Polityka i prawo
Politycy i wojskowi wśród głównych ofiar ataku poprzez WhatsAppa
Przywódcy polityczni i wojskowi stanowili istotną część ofiar cyberataków przeprowadzonych z wykorzystaniem izraelskiego oprogramowania szpiegowskiego dzięki podatności komunikatora WhatsApp (Facebook) - podała agencja Reutera za źródłami zbliżonymi do dochodzenia firmy.
Sprawa dotyczy ujawnionych wcześniej cyberataków z użyciem oprogramowania izraelskiej spółki NSO Group, dostawcy m.in. systemu szpiegowskiego Pegasus. Wykorzystywało ono lukę bezpieczeństwa zapewnianego przez Facebooka szyfrowanego komunikatora WhatsApp, by przejmować kontrolę nad zaatakowanym urządzeniem. Koncern Marka Zuckerberga prowadzi obecnie wewnętrzne postępowanie wyjaśniające w tej kwestii.
Osoby zbliżone do śledztwa Facebooka przekazały Reuterowi, że "znaczącą" część ustalonych ofiar cyberataków stanowili wysoko postawieni urzędnicy państwowi i wojskowi z USA i państw sprzymierzonych z Waszyngtonem. W ocenie agencji może to oznaczać szersze implikacje polityczne i dyplomatyczne sprawy.
Ofiarą cyberataków miały paść osoby w 20 krajach na pięciu kontynentach, m.in. w USA, Zjednoczonych Emiratach Arabskich, Bahrajnie, Meksyku, Pakistanie i Indiach. Chodzi m.in. o dziennikarzy, dyplomatów, polityków i aktywistów działających w obronie praw człowieka.
Facebook pod koniec października pozwał NSO Group, zarzucając jej współwinę za cyberataki ze względu na zbudowanie, rozprowadzanie i utrzymywanie platformy hakerskiej, która wykorzystywała lukę WhatsAppa. Koncern szacuje, że tylko w okresie od 29 kwietnia do 10 maja 2019 r., kiedy istniała wskazana podatność, na działanie złośliwego oprogramowania zostało wystawionych ponad 1,4 tys. osób.
Obecnie nie jest jasne, kto wykorzystał oprogramowanie NSO. Izraelska firma wystosowała oświadczenie, zgodnie z którym "nie może ujawnić, kto zalicza się lub też nie zalicza się do jej klientów ani omawiać konkretnych przypadków zastosowania jej technologii". Wcześniej spółka wypierała się jakichkolwiek nieprawidłowości, zapewniając, że sprzedaje swoje produkty wyłącznie agencjom rządowym, a ich przeznaczeniem jest pomoc w zwalczaniu przestępczości i terroryzmu.
W ostatnich latach analitycy bezpieczeństwa sieciowego wskazywali, że programy NSO używane były m.in. przeciw demonstrantom w krajach o rządach autorytarnych - przypomniał Reuters. Wcześniej w tym roku organizacja Citizen Lab działająca przy Uniwersytecie w Toronto ustaliła natomiast we współpracy z WhatsAppem co najmniej 100 przypadków, w których ofiarami operacji z użyciem oprogramowania NSO byli dziennikarze i dysydenci, a nie przestępcy.
WhatsApp zapewnił, że osoby poszkodowane zostały powiadomione. Firma należąca do koncernu Marka Zuckerberga odmówiła zarazem komentowania kwestii tożsamości stojących za atakami klientów NSO.