Κακόβουλο λογισμικό κατασκόπευε συμμάχους των ΗΠΑ μέσω WhatsApp

Κακόβουλο λογισμικό κατασκόπευε συμμάχους των ΗΠΑ μέσω WhatsApp

Ανώτατοι κυβερνητικοί αξιωματούχοι και στρατιωτικοί σε τουλάχιστον 20 συμμαχικές προς τις ΗΠΑ χώρες έπεσαν θύματα κατασκοπίας, μέσω ενός κακόβουλου λογισμικού το οποίο «εμφυτεύθηκε» στο WhatsApp. Την είδηση επιβεβαίωσαν πηγές που πρόσκεινται στην έρευνα που διεξάγει η δημοφιλής εφαρμογή γραπτών μηνυμάτων.

Η νέα αυτή υπόθεση έρχεται να προστεθεί στις καταγγελίες του προηγούμενου Μαΐου της WhatsApp, όταν χάκερ είχαν εγκαταστήσει εξ αποστάσεως λογισμικό κατασκοπίας σε κινητά τηλέφωνα και άλλες συσκευές, εκμεταλλευόμενοι ένα ευάλωτο σημείο στην εφαρμογή ανταλλαγής μηνυμάτων WhatsApp, που ανήκει στο Facebook. 

Συγκεκριμένα, οι χάκερ τότε χρησιμοποίησαν τη λειτουργία φωνητικής κλήσης του WhatsApp για να καλέσουν τη συσκευή του χρήστη-στόχου. Ακόμη κι αν αυτός δεν απαντούσε, το λογισμικό κατασκοπίας μπορούσε να «τρυπώσει» και να εγκατασταθεί στη συσκευή του, ενώ η κλήση συχνά εξαφανιζόταν από το μητρώο κλήσεων σαν μην είχε γίνει ποτέ, σύμφωνα με τους «Φαϊνάνσιαλ Τάιμς», το BBC και τη «Γκάρντιαν».

Πηγές με γνώση της τωρινής εσωτερικής έρευνας της WhatsApp ανέφεραν ότι μεγάλο ποσοστό των θυμάτων των οποίων τα στοιχεία γνωστοποιήθηκαν είναι ανώτεροι και ανώτατοι κυβερνητικοί αξιωματούχοι και στρατιωτικοί, σε τουλάχιστον 20 χώρες και σε 5 διαφορετικές ηπείρους.

Το χακάρισμα ενός ακόμα μεγαλύτερου αριθμού κινητών τηλεφώνων που ανήκουν σε ανώτατους κυβερνητικούς αξιωματούχους, εν σχέσει με ο, τι είχε αρχικά καταγγελθεί, υποδηλώνει ότι η διαδικτυακή παραβίαση του κυβερνοχώρου της WhatsApp θα μπορούσε να επιφέρει ευρείες πολιτικές και διπλωματικές συνέπειες. 

Η WhatsApp την περασμένη Τρίτη υπέβαλε μήνυση κατά της ισραηλινής εταιρείας κυβερνοασφάλειας NSO Group, η οποία όμως αρνήθηκε και σε αυτή την περίπτωση την παραμικρή εμπλοκή της στην υπόθεση. Σύμφωνα με τους ισχυρισμού της WhatsApp, η οποία ανήκει στην Facebook Inc. η NSO Group κατασκεύασε και πούλησε μια πλατφόρμα υποκλοπών-χακαρίσματος η οποία εκμεταλλευόταν ένα ελάττωμα στους διαμετακομιστές (servers) της εφαρμογής γραπτών μηνυμάτων, διευκολύνοντας τον ή τους πελάτες της να υποκλέψουν στοιχεία από τα κινητά τηλέφωνα τουλάχιστον 1.400 χρηστών. 

Παρόλο που παραμένει αδιευκρίνιστο ποιος ή ποιοί χρησιμοποίησαν το κακόβουλο λογισμικό εις βάρος των υψηλόβαθμων αξιωματούχων, η NSO ανέφερε ότι πουλά λογισμικό κατασκοπίας αποκλειστικά και μόνον σε κυβερνήσεις.

Σύμφωνα με τις πηγές που πρόσκεινται στην έρευνα, κάποια από τα θύματα του λογισμικού κατασκοπίας προέρχονται από τις ΗΠΑ, τα Ηνωμένα Αραβικά Εμιράτα, το Μπαχρέιν, το Μεξικό, το Πακιστάν, και την Ινδία. Πάντως το Reuters το οποίο και αποκάλυψε την υπόθεση, δεν μπόρεσε να διασταυρώσει αν ανάμεσα στα θύματα που προέρχονται από τις παραπάνω χώρες συγκαταλέγονται ανώτεροι και ανώτατοι κυβερνητικοί αξιωματούχοι. 

Η νέα αυτή αποκάλυψη έρχεται σε συνέχεια της καταγγελίας τουλάχιστον 12 Ινδών δημοσιογράφων και ακτιβιστών για τα ανθρώπινα δικαιώματα ότι υπήρξαν θύματα κυβερνο-υποκλοπής.

Από πλευράς της η NSO αν και απέφυγε αρχικά να τοποθετηθεί επί της υπόθεσης, εν συνεχεία ανακοίνωσε ότι τα προϊόντα της στοχεύουν στο να διευκολύνουν κράτη και κυβερνήσεις στην καταπολέμηση τρομοκρατικών δικτύων και εγκληματικών οργανώσεων.