Cine a comis atactul cibernetic masiv care a vizat utilizatorii de WhatsApp
Un purtător de cuvânt al WhatsApp a declarat că atacul a fost unul sofisticat şi poartă toate semnele distinctive ale „unei companii private care lucrează cu guverne în domeniul spionajului”.
Totodată, compania suspectează că atacul cibernetic a vizat organizaţii pentru protecţia drepturilor omului, şi a informat în acest sens grupuri pentru protecţia drepturilor omului, câteva firme de securitate şi Departamentul de Justiţie din SUA.
„Lucrăm împreună cu grupurile pentru protecţia drepturilor omului pentru a descoperi cât de multe putem despre cine din comunitatea lor ar fi putut fi afectat”, a explicat un reprezentant al WhatApp.
WhatsApp a informat mai multe organizaţii pentru protecţia drepturilor omului că suspectează că programul spion utilizat în atac a fost dezvoltat de compania israeliană NSO Group, a declarat Eva Galperin, director de securitate cibernetică la Electronic Frontier Foundation.
NSO Group a transmis că va investiga orice „acuzaţii credibile de utilizare incorectă” a tehnologiei sale.
„În niciun caz NSO nu ar fi implicată în utilizarea sau identificarea ţintelor tehnologiei sale, care este utilizată exclusiv de agenţii de informaţii şi de aplicare a legii”, a comunicat NSO Group.
Citizen Lab, un grup de cercetare din cadrul Universităţii din Toronto, a transmis luni că „se crede că atacatorul a încercat (şi a fost blocat de WhatsApp) să exploateze [vulnerabilitatea] chiar şi ieri (duminică, n.red.), vizând un avocat pentru drepturile omului”.
Una din ţintele atacului cibernetic, un avocat din Marea Britanie, a declarat sub protecţia anonimatului că un atac de acest fel, care însă a eşuat, a fost efectuat duminică, după ce WhatsApp a publicat o actualizare. Avocatul a contactat Citizen Lab după ce anterior a primit mai multe apeluri suspecte pe aplicaţia WhatsApp.
Avocatul, a cărui identitate nu a fost dezvăluită, este implicat într-un proces împotriva NSO, intentat de un grup de jurnalişti mexicani şi un dizident saudit.
Programul de tip spyware Pegasus, dezvoltat de compania israeliană de securitate, este vândut doar agenţiilor statele de informaţii. Capabilităţile acestui program spion sunt aproape absolute. Odată instalat pe un telefon, programul poate extrage toate datele deja existente pe dispozitiv (mesaje text, contacte, locaţia GPS, e-mail, istoricul browserului etc.), iar în plus colectează şi date noi, utilizând microfonul şi camera pentru a înregistra împrejurimile utilizatorului şi sunetele ambientale, potrivit unui material publicat de cotidianul New York Times în anul 2016.