Reklama

Polityka i prawo

Fot. Christoph Scholz/flickr

WhatsApp dotknięty cyberatakiem. Apel do wszystkich użytkowników

Wykorzystując poważną lukę w aplikacji WhatsApp, hakerzy byli w stanie zdalnie zainstalować na smartfonach oraz innych urządzeniach złośliwe oprogramowanie szpiegowskie służące do inwigilacji.

WhatsApp, którego właścicielem jest Facebook, poinformował, że cyberatak był ukierunkowany na „wybraną liczbę” użytkowników. Firma od razu wprowadziła poprawki zabezpieczeń. Władze komunikatora wzywają wszystkich użytkowników do zaktualizowania swoich aplikacji jako dodatkowego środka ostrożności.  

Wprowadzanie odpowiednich łatek oprogramowania dla serwerów rozpoczęto jeszcze w piątek, a aktualizacja dla użytkowników została udostępniona w poniedziałek. W oficjalnym oświadczeniu firma wskazała, że ataki odznaczały się znaczącym podobieństwem do wcześniejszych prób NSO Group, a inżynierzy poinformowali o problemie organizacje praw człowieka, które mogą być szczególnie narażone na ataki.

WhatsApp przedstawia siebie jako „bezpieczną” aplikację, ponieważ rozmowy są szyfrowane end-to-end. Oznacza to, że ich treść powinna być odczytana tylko i wyłącznie na urządzeniu nadawcy lub odbiorcy.

Działanie hakerów było proste. Korzystając z funkcji połączeń głosowych WhatsApp, dzwonili do wybranego użytkownika. Nawet jeśli połączenie nie zostało odebrane, złośliwe oprogramowanie i tak było instalowane na danym urządzeniu. Jak donoszą eksperci, osoba, która nie odebrała połączenia, mogła być nieświadoma, że miało ono w ogóle miejsce. Oprogramowanie kasowało je bowiem z listy ostatnich połączeń.

Jak informują przedstawiciele marki, ich zespół ds. cyberbezpieczeństwa jako pierwszy zidentyfikował lukę w zabezpieczeniach i udostępnił tę informację zainteresowanym podmiotom, w tym Departamentowi Sprawiedliwości USA.

„Atak ma wszystkie cechy charakterystyczne dla grup hakerskich współpracujących z rządem” – wskazują przedstawiciele  WhatsApp.

Za złośliwe oprogramowanie odpowiada NSO. To izraelska firma, która w przeszłości była określana jako „handlarz cyberbronią”. Jest ona częścią londyńskiej korporacji Novalpina Capital. Flagowe oprogramowanie NSO, Pegasus, ma możliwość gromadzenia tajnych danych z urządzenia docelowego, w tym przechwytywania informacji przez mikrofon, kamerę oraz gromadzenia danych o lokalizacji.

Odnosząc się do liczby użytkowników dotkniętych cyberatakiem, firma podkreśliła, że jeszcze jest za wcześnie, aby podawać konkretne liczby.

Informator "FT" wskazał, że wewnętrzne dochodzenie firmy stojącej za komunikatorem jest na wczesnych stadiach i nie można obecnie określić, ilu użytkowników padło ofiarą złośliwego kodu. Z należącej do Facebooka aplikacji WhatsApp korzysta ok. 1,5 mld osób na całym świecie.

Agencja Reutera podała, że WhatsApp zgłosił "poważne zagrożenie bezpieczeństwa" irlandzkiemu komisarzowi ochrony danych. Irlandia jest europejską siedzibą wielu amerykańskich firm technologicznych; w ramach regulacji UE dotyczących ochrony danych irlandzki urząd jest głównym regulatorem m.in. dla Facebooka, Twittera i Microsoftu

W niedzielę, kiedy eksperci firmy WhatsApp pracowali jeszcze nad załataniem luki, hakerzy mieli podjąć nieudaną próbę zainfekowania smartfona brytyjskiego adwokata zajmującego się prawami człowieka - wskazali naukowcy z Laboratorium Obywatelskiego Uniwersytetu w Toronto.

Źródło: BBC News; The Financial Times;PAP

Reklama

Komentarze

    Reklama