Popularny komunikator internetowy padł ofiarą cyberprzestępców. Oprogramowanie szpiegujące, opracowane przez hakerów „do wynajęcia”, wykorzystało lukę, która umożliwiła zdalne przejęcie korzystających smartfonów korzystających z tej aplikacji.
Sprawę ujawnił „Financial Times”. Wedle informacji gazety do WhatsAppa włamał się „wyrafinowany” zespół hakerów. Skorzystali z rozwiązań izraelskiej firmy NSO, która znana jest z tego, że pracuje na zlecenie rządów. Na ich potrzeby dostarcza programy szpiegujące. Umożliwiają one dostęp do kamery i mikrofonu w telefonie. Co więcej, pozwalają też przechwytywać wiadomości, SMS-y, maile i dane o lokalizacji. Kto był celem, ile telefonów udało się zhakować, jakie rozmowy z WhatsAppa trafiły do osób trzecich i na czyje zlecenie działali cyberprzestępcy? Tego na razie nie wiadomo.
CZYTAJ TAKŻE: Posłowie chcą, by służby się przyjrzały, jak politycy korzystają z komunikatorów
WhatsApp uchodził dotąd za jeden z bezpieczniejszych komunikatorów. Aplikacja należąca do Facebooka szyfruje treści, ale mimo to hakerzy zdołali przeniknąć do smartfonów korzystających z tego komunikatora. Wykorzystywali do tego połączenie głosowe. Wystarczyło otrzymać połączenie z nieznanego numeru, by sprzęt został „zainfekowany”.
Przedstawiciele firmy przyznają, że doszło do takiego włamania, a ofiarą mogła paść nieokreślona liczba telefonów. WhatsApp lukę tę odkrył na początku maja.
CZYTAJ TAKŻE: Rosyjski komunikator Telegram może zatopić Macrona. Kto za nim stoi?
John Scott-Railton, badacz cyberzagrożeń z serwisu Citizen Lab, już nazwał ten atak „niezwykle przerażającym”. – Użytkownik aplikacji nie był w stanie zrobić nic, aby się ustrzec – stwierdził.
Programy szpiegujące NSO wielokrotnie były wykorzystywane do włamywania się do urządzeń dziennikarzy, prawników, obrońców praw człowieka i dysydentów
WhatsApp zapewnia, że luka została już usunięta i wprowadzono zabezpieczenia w połączeniach głosowych. W USA wszczęto już dochodzenie w tej sprawie. NSO poinformowało, że technologia firmy jest wykorzystywana przez organy ścigania i agencje wywiadowcze do zwalczania przestępczości i terroru. – Badamy zarzuty niewłaściwego wykorzystania systemu. W razie potrzeby jesteśmy gotowi go zamknąć – oświadczyła spółka.
CZYTAJ TAKŻE: Wielki powrót komunikatorów
Programy szpiegujące NSO wielokrotnie były wykorzystywane do włamywania się do urządzeń dziennikarzy, prawników, obrońców praw człowieka i dysydentów. Wykorzystano je choćby przy okazji sprawy saudyjskiego dziennikarza Jamala Khashoggiego, który w ub. r. został zamordowany w saudyjskim konsulacie w Stambule, czy Carmen Aristegui, meksykańskiej dziennikarki prowadzącej śledztwo ws. skandalu z udziałem prezydenta Meksyku.
CZYTAJ TAKŻE: Komunikatory to złudne poczucie bezpieczeństwa
Możliwości programu szpiegującego izraelskiej firmy i wykorzystanie go budzi wiele wątpliwości. Przeciwko rozwiązaniom NSO protestują choćby organizacje w Meksyku. Przeciwko jest też organizacja praw człowieka Amnesty International, która w 2018 r. padła ofiarą takich programów. AI w poniedziałek przyłączy się „frontu” międzynarodowych organizacji, które chcą przed sądem zmusić izraelskie ministerstwo obrony do zawieszenia licencji na eksport rozwiązań NSO. Wiadomo, że Pegasusa użyto dotąd w co najmniej 45 krajach.
CZYTAJ TAKŻE: Zaskakujący wynik rankingu. Najszybsi i najskuteczniejsi hakerzy
WhatsApp wydał oświadczenie, w którym zachęca użytkowników do aktualizacji aplikacji. Jej najnowsza wersja ma już odpowiednie „łatki”, które mają chronić przed cyberatakiem. WhatsApp ma obecnie ponad 1,5 miliarda użytkowników.
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.