Atacul cibernetic care a vizat WhatsApp, a fost comis de un actor statal

Publicat: 15 05. 2019, 08:08

Un purtător de cuvânt al WhatsApp a declarat că atacul a fost unul sofisticat și poartă toate semnele distinctive ale „unei companii private care lucrează cu guverne în domeniul spionajului”.

Totodată, compania suspectează că atacul cibernetic a vizat organizații pentru protecția drepturilor omului, și a informat în acest sens grupuri pentru protecția drepturilor omului, câteva firme de securitate și Departamentul de Justiție din SUA.

„Lucrăm împreună cu grupurile pentru protecția drepturilor omului pentru a descoperi cât de multe putem despre cine din comunitatea lor ar fi putut fi afectat”, a explicat un reprezentant al WhatApp.

WhatsApp a informat mai multe organizații pentru protecția drepturilor omului că suspectează că programul spion utilizat în atac a fost dezvoltat de compania israeliană NSO Group, a declarat Eva Galperin, director de securitate cibernetică la Electronic Frontier Foundation.

NSO Group a transmis că va investiga orice „acuzații credibile de utilizare incorectă” a tehnologiei sale.

„În niciun caz NSO nu ar fi implicată în utilizarea sau identificarea țintelor tehnologiei sale, care este utilizată exclusiv de agenții de informații și de aplicare a legii”, a comunicat NSO Group.

Citizen Lab, un grup de cercetare din cadrul Universității din Toronto, a transmis luni că „se crede că atacatorul a încercat (și a fost blocat de WhatsApp) să exploateze [vulnerabilitatea] chiar și ieri (duminică, n.red.), vizând un avocat pentru drepturile omului”.

Una din țintele atacului cibernetic, un avocat din Marea Britanie, a declarat sub protecția anonimatului că un atac de acest fel, care însă a eșuat, a fost efectuat duminică, după ce WhatsApp a publicat o actualizare. Avocatul a contactat Citizen Lab după ce anterior a primit mai multe apeluri suspecte pe aplicația WhatsApp.

Avocatul, a cărui identitate nu a fost dezvăluită, este implicat într-un proces împotriva NSO, intentat de un grup de jurnaliști mexicani și un dizident saudit.

Programul de tip spyware Pegasus, dezvoltat de compania israeliană de securitate, este vândut doar agențiilor statele de informații. Capabilitățile acestui program spion sunt aproape absolute. Odată instalat pe un telefon, programul poate extrage toate datele deja existente pe dispozitiv (mesaje text, contacte, locația GPS, e-mail, istoricul browserului etc.), iar în plus colectează și date noi, utilizând microfonul și camera pentru a înregistra împrejurimile utilizatorului și sunetele ambientale, potrivit unui material publicat de cotidianul New York Times în anul 2016.