WhatsApp afirmă că a blocat noi campanii de inginerie socială legate de producătorul israelian de spyware NSO Group și solicită acum unei instanțe federale din SUA să declare compania vinovată de sfidarea instanței pentru încălcarea unei ordonanțe permanente care îi interzicea să vizeze utilizatorii săi, potrivit The Guardian.
Compania a publicat, de asemenea, indicatori de compromis asociați cu această activitate, reînnoind apelurile la măsuri mai ferme împotriva industriei comerciale de spyware.
Noi atacuri de spionaj atribuite NSO Group
Într-o postare, Meta a declarat că WhatsApp a „descoperit și a blocat încercările de spear phishing” ale NSO Group, care, potrivit unui purtător de cuvânt, vizau o mână de utilizatori din Iordania și Liban. De asemenea, a surprins grupul creând „conturi și grupuri de testare” pe WhatsApp.
Potrivit WhatsApp, cea mai recentă activitate a fost descoperită după ce compania a investigat sesizările utilizatorilor care au întâlnit mesaje suspecte. Compania afirmă că operațiunea a implicat tactici de spear-phishing menite să-i determine pe utilizatori să acceseze linkuri rău intenționate care îi redirecționau către site-uri web din afara WhatsApp.
WhatsApp este unul dintre cele mai mari servicii de mesagerie criptată din lume, deservind peste două miliarde de utilizatori la nivel global. Adoptarea sa pe scară largă de către jurnaliști, activiști, diplomați, lideri de afaceri și oficiali guvernamentali l-a transformat într-o țintă recurentă pentru furnizorii de servicii de supraveghere care caută modalități de a compromite dispozitivele mobile și de a intercepta comunicațiile.
Meta a publicat trei domenii care ar fi fost utilizate în cadrul operațiunii și încurajează cercetătorii în domeniul securității și potențialele ținte să le verifice pentru a depista semne de expunere:
ikhwancast[.]com
ghazacast[.]com
fr24cast[.]com
Anul trecut, compania NSO a pierdut un proces împotriva Meta pentru exploatarea WhatsApp în scopul de a spiona utilizatori; Meta a primit despăgubiri în valoare de 167 de milioane de dolari. Un proces ulterior a redus această sumă la 4 milioane de dolari, dar a impus o interdicție permanentă împotriva NSO, interzicându-i să vizeze WhatsApp și utilizatorii săi.
Meta a declarat că ultimele atacuri au arătat că NSO a încălcat această interdicție și a solicitat instanței să declare compania vinovată de nerespectarea ordinului.
Grupul NSO încearcă să iasă de pe „lista neagră”
NSO a fost fondată în Israel, dar, de anul trecut, se află sub proprietate americană. Aceasta a creat programul de spionaj Pegasus, la momentul respectiv unul dintre cele mai puternice instrumente de supraveghere din istorie, care folosea o vulnerabilitate din WhatsApp pentru a se infiltra în telefoanele utilizatorilor și a le colecta toate datele: mesaje, fotografii, apeluri și multe altele.
De la începutul administrației Trump, rapoartele au sugerat că NSO caută o cale de a intra pe piața americană, și, pentru a face acest lucru, încearcă să iasă de pe „lista neagră” a Departamentului Comerțului al SUA, care îi interzice să facă afaceri cu companii americane fără o aprobare specifică.
A fost inclusă pe această listă după ce administrația Biden a stabilit că a acționat „contrar politicii externe și intereselor de securitate națională ale SUA” din cauza abuzului pe scară largă al aplicației Pegasus.
Grupul NSO l-a numit pe David Friedman, ambasadorul SUA în Israel între 2017 și 2021, în timpul primului mandat al lui Donald Trump, în funcția de președinte executiv în toamna anului trecut și a angajat o firmă de lobby apropiată de președintele SUA.
La începutul acestui an, Meta a sugerat că NSO era implicată într-un proces intentat împotriva companiei, în care se susținea că Meta ar putea citi mesajele criptate ale utilizatorilor de WhatsApp. Firma de avocatură care a intentat acel proces reprezenta, la momentul respectiv, și NSO.
De atunci au existat câteva cazuri în care s-au formulat acuzații similare, inclusiv unul în Israel și altul intentat de procurorul general al Texasului, Ken Paxton.
„WhatsApp nu poate accesa comunicațiile criptate ale oamenilor și orice sugestie contrară este falsă”, a scris Rachel Holland, purtătoarea de cuvânt a Meta, într-o declarație referitoare la acel proces.
În ultimul deceniu, cercetătorii în domeniul securității, jurnaliștii și companiile de tehnologie precum WhatsApp au documentat zeci de cazuri în care hackerii guvernamentali au folosit programele spion ale NSO pentru a viza și a sparge telefoanele jurnaliștilor, disidenților, activiștilor pentru drepturile omului și oponenților politici. Companiile de tehnologie au răspuns în mai multe moduri: expunând public aceste campanii de hacking, notificând victimele, intentând procese împotriva producătorilor de spyware și lansând noi funcții speciale de securitate opționale, concepute pentru a face dispozitivele și aplicațiile mai greu de spart, în special de către clienții guvernamentali înarmați cu spyware puternic, precum Pegasus al NSO.
Semne de avertizare ale unei infecții cu spyware
Spyware-ul avansat este dificil de detectat, multe infecții sofisticate neprezentând indicii evidente. Cu toate acestea, semnele tipice de avertizare (dacă există) includ:
- Descărcarea rapidă a bateriei
- Supraîncălzirea fără explicație
- Creșterea consumului de date
- Blocări sau reporniri aleatorii
- Activarea neașteptată a microfonului sau a camerei
- Mesaje sau apeluri ciudate
- Aplicații care solicită permisiuni neobișnuite
Cum vă puteți proteja
Deși este puțin probabil ca majoritatea utilizatorilor să fie vizați de spyware, tacticile folosite pentru a distribui aceste instrumente se suprapun adesea cu atacurile obișnuite de phishing.
Pentru a reduce riscul:
- Mențineți WhatsApp, sistemul de operare și toate aplicațiile complet actualizate
- Fiți precauți cu linkurile neașteptate, chiar dacă par să provină de la contacte de încredere
- Activați funcțiile avansate de securitate oferite de dispozitivul dvs.
- Utilizați autentificarea multifactorială ori de câte ori este posibil
- Fiți atenți la comportamentul neobișnuit al dispozitivului, cum ar fi consumul inexplicabil al bateriei, supraîncălzirea sau activitatea neașteptată a rețelei
- Persoanele expuse unui risc ridicat — inclusiv jurnaliști, activiști, directori și funcționari publici — ar trebui să ia în considerare protecții îmbunătățite ale dispozitivelor și monitorizarea securității
WhatsApp a menționat că criptarea end-to-end protejează eficient mesajele și apelurile utilizatorilor împotriva Pegasus și a altor programe de spionaj, dar a îndemnat utilizatorii să își actualizeze aplicațiile și sistemele de operare pentru o protecție optimă.
Pentru a bloca atacurile programelor de spionaj comerciale sau pentru a consolida apărarea pe dispozitivele mobile, utilizatorii Android pot activa și „Protecție avansată”, în timp ce utilizatorii iOS pot activa „Modul de blocare”, ambele fiind concepute special pentru a reduce suprafața de atac și expunerea datelor la programele de spionaj.
