Spyware-ul a fost creat de către un grup sofisticat de hackeri-for-hire care au profitat de un defect în programul de comunicații WhatsApp utilizat de mai mult de 1,5 miliarde de utilizatori din întreaga lume pentru a ataca de la distanță zeci de telefoane, a declarat compania luni seara. Financial Times a identificat atacatorii ca fiind Grupul NSO din Israel, iar WhatsApp a confirmat aceasta identificare.
WhatsApp a descris hackerii în cadrul știrilor CBS ca având „toate caracteristicile unei companii private care lucrează cu mai multe guverne din întreaga lume”, adăugând la The Associated Press că fac acest lucru „pentru a livra spyware”.
WhatsApp a declarat, de asemenea, către CBS News, „Am făcut informația disponibilă pentru organele legii în SUA pentru o examinare ulterioară. Putem furniza informații suplimentare, după caz”.
„WhatsApp încurajează utilizatorii să facă upgrade la cea mai recentă versiune a aplicației noastre, precum și să se asigure că sistemul de operare al dispozitivelor este actualizat la ultima versiune, pentru a se proteja de potențialele exploatări vizate menite să compromită informațiile stocate pe dispozitive mobile”, a declarat purtătorul de cuvânt al CBS News. „Continuăm să lucrăm alături de partenerii din industrie pentru a oferi cele mai noi actualizări de securitate pentru a reuși să protejăm utilizatorii noștri”.
Malware-ul a reușit să penetreze telefoanele prin apeluri ratate, prin funcția de apelare vocală a aplicației, a declarat purtătorul de cuvânt al AP. Un număr necunoscut de persoane au fost infectate cu malware-ul, pe care compania l-a descoperit la începutul lunii mai, a declarat purtătorul de cuvânt, care însă nu a fost autorizat să fie citat pe nume.
În trecut, programele spyware ale NSO au fost folosite în mod repetat pentru a ataca jurnaliști, avocați, activiști pentru drepturile omului și dizidenți.
John Scott-Railton, cercetător în cadrul Centrului de supraveghere Citizen Lab, a numit ultimul atac ca fiind „o vulnerabilitate foarte înfricoșătoare”.
„Nu ar fi fost posibilă nici o acțiune din partea utilizatorilor care ar fi putut stopeze atacul, poate doar să nu fi avut aplicația instalată.”, a declarat acesta.
Purtătorul de cuvânt a declarat că breșa a fost descoperită în timp ce „echipa noastră aducea unele îmbunătățiri suplimentare de securitate la apelurile vocale din cadrul aplicației” și că inginerii au descoperit că persoanele vizate „ar putea primi unul sau două apeluri de la un număr care nu le este familiar. În procesul de apelare, acest cod este expediat. „
WhatsApp a contactat imediat Citizen Lab și grupurile pentru drepturile omului, apoi a rezolvat rapid problema și a lansat un patch de securitate. „Suntem profund îngrijorați de abuzul acestor capacități”, a mai spus WhatsApp într-o declarație.
NSO a declarat într-o declarație că tehnologia lor este folosită de către organele de drept și de agenții de informații pentru a lupta împotriva „crimei și terorii”.
„Investigăm orice acuzații credibile de utilizare incorectă și, dacă este necesar, vom lua măsuri, inclusiv închiderea sistemului”, se arată în declarație. Un purtător de cuvânt al lui Stephen Peel, a cărui firmă cu capital privat Novalpina a anunțat recent achiziționarea unei părți din NSO, însă nu a returnat un e-mail în care oferă comentarii.
Revelația ridică semne de întrebare despre disponibilitatea spyware-ului puternic al companiei israeliene, care profită de defectele digitale pentru a deturna smartphone-uri, și a controla camerele acestora, astfel transformandu-le a efectiv în dispozitive de supraveghere de dimensiuni mici.
Spyware-ul celor de la NSO a fost implicat în asasinarea jurnalistului saudit Jamal Khashoggi, care a fost atacat în consulatul saudit de la Istanbul anul trecut și al cărui corp nu a fost găsit niciodată.
Câteva presupuse ținte ale spyware-ului, inclusiv un prieten apropiat al lui Khashoggi și mai multe figuri ale societății civile mexicane, în prezent da în judecată NSO într-o instanță israeliană împotriva hacking-ului.
Luni, Amnesty International – care a declarat anul trecut că unul dintre membrii săi a fost vizat de spyware – a spus că va face o încercare legală de a forța Ministerul Apărării al Israelului să suspende licența de export a NSO.
Această descoperire a vulnerabilității este deosebit de îngrijorătoare, deoarece una dintre ținte era un avocat pentru drepturile omului din Regatul Unit, a declarat avocatul AP.
Avocatul, care a vorbit cu condiția anonimatului din motive profesionale, a declarat că a primit mai multe apeluri suspecte din ultimele luni, cel mai recent duminică, cu doar câteva ore înainte ca WhatsApp să emită actualizarea utilizatorilor, care să remedieze această problemă de securitate.
În declarația să, NSO a spus că „nici dacă ar vrea nu ar putea” să utilizeze tehnologia proprie pentru a viza „orice persoană sau organizație, inclusiv acest individ”.
Comentarii