Τα προσωπικά τηλέφωνα περίπου 36 εργαζομένων στο ειδησεογραφικό δίκτυο “Αλ Τζαζίρα” (Al Jazeera) με έδρα το Κατάρ παραβιάστηκαν από “κυβερνητικούς πράκτορες”, οι οποίοι κατέφυγαν στη χρήση του αμφιλεγόμενου λογισμικού κατασκοπείας “Pegasus” του τεχνολογικού ομίλου NSO του Ισραήλ. Αυτό αναφέρεται σε έκθεση του ερευνητικού τμήματος του πανεπιστημίου του Τορόντο “Citizen Lab”, το οποίο ειδικεύεται σε θέματα κυβερνοασφάλειας. Η έκθεση δόθηκε στη δημοσιότητα στις 20 Δεκεμβρίου.
Η έκθεση αναφέρει ότι τα τηλέφωνα που παραβιάστηκαν ανήκαν σε δημοσιογράφους, παραγωγούς, παρουσιαστές και διοικητικά στελέχη του Αλ Τζαζίρα. Οι δράστες εξαπέλυσαν μια επίθεση “μηδενικού κλικ” εκμεταλλευόμενοι μια ευπάθεια στο iMessage της Apple τον περασμένο Ιούλιο και Αύγουστο. Το κενό ασφαλείας επέτρεψε στους χάκερς να μολύνουν τα τηλέφωνα με λογισμικό υποκλοπής spyware χωρίς να χρειάζεται να κάνουν κλικ οι δημοσιογράφοι στους κακόβουλους συνδέσμους. Το Citizen Lab “με μεσαίο βαθμό βεβαιότητας” θεωρεί ότι πίσω από αυτήν την παραβίαση κρύβονται “κυβερνητικοί πράκτορες” από τη Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα.
Η καναδική ερευνητική ομάδα αναφέρει ότι οι παράνομες τεχνικές μέθοδοι που χρησιμοποιήθηκαν στην εν λόγω επίθεση ήταν “ιδιαίτερα εξελιγμένες” και επομένως “δεν ήταν εύκολο να εντοπιστούν”. Εξάλλου σημειώνει η έκθεση οι “στόχοι” δεν ήταν σε θέση να αντιληφθούν ότι κάτι ύποπτο συνέβαινε στα κινητά τους.
Ο ισραηλινός όμιλος NSO πωλεί σε κυβερνήσεις και κράτη πρόσβαση στο spyware “Pegasus” ως προσυσκευασμένη υπηρεσία, παρέχοντας την υποδομή και τα πλεονεκτήματα που απαιτούνται για την εκκίνηση του spyware ενάντια στους στόχους των πελατών. Ανάμεσα στους γνωστούς πελάτες της NSO περιλαμβάνονται η Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα. Ενδεικτικά, η Σαουδική Αραβία φέρεται να χρησιμοποίησε την εν λόγω τεχνολογία παρακολούθησης για να κατασκοπεύσει τις επικοινωνίες του αρθρογράφου Τζαμάλ Κασόγκιλίγο πριν από τη δολοφονία του.
Επιπλέον η Διεθνής Αμνηστία αποκάλυψε ότι τον περασμένο Ιούνιο ότι ο βραβευθείς δημοσιογράφος του Μαρόκου Ομάρ Ραντί έπεσε θύμα του ίδιου λογισμικού κατασκοπείας σε μια επίθεση παρόμοια με αυτή που περιγράφεται στην υφιστάμενη έκθεση του “Citizen Lab”. Το 2019 το WhatsApp επιβεβαίωσε ότι δεκάδες Ινδοί δικηγόροι, δημοσιογράφοι και ακτιβιστές ήταν ανάμεσα στους 1.400 χρήστες του των οποίων τα προσωπικά δεδομένα παραβιάστηκαν από το λογισμικό “Pegasus” του ομίλου NSO.
Από την πλευρά της Apple δήλωσε στην ιστοσελίδα TechCrunch ότι τα σφάλματα που εκμεταλλεύτηκαν για τη στόχευση των δημοσιογράφων, διορθώθηκαν στο iOS 14, που κυκλοφόρησε τον Σεπτέμβριο. Συγκεκριμένα, εκπρόσωπος της εταιρείας δήλωσε: “Στην Apple, οι ομάδες μας εργάζονται αδιάκοπα για να ενισχύσουν την ασφάλεια των δεδομένων και των συσκευών των χρηστών μας. Το iOS 14 είναι ένα σημαντικό άλμα προς τα εμπρός στην ασφάλεια παρέχοντας νέες προστασίες από τέτοιου είδους επιθέσεις. Η επίθεση που περιγράφεται στην έρευνα διενεργήθηκε ως επί το πλείστον από έθνη-κράτη εναντίον συγκεκριμένων ατόμων. Προτρέπουμε πάντα τους πελάτες να κατεβάσουν την τελευταία έκδοση software για να προστατεύσουν τον εαυτό τους και τα δεδομένα τους”.
Πηγή: RTNews, secnews.gr
