Začiatkom tohto roku WhatsApp priznal, že aplikácia bola vystavená útoku, ktorý ohrozil zariadenia iPhone aj Android. Hackeri počas neho prostredníctvom hlasových hovorov do mobilov obetí nainštalovali spyvér. Firma mala vyvinúť nástroj, ktorým útočník dokázal preniknúť do serverov WhatsAppu.
Vyšetrovanie ukázalo, že medzi obeťami útoku boli aj vysoko postavení politickí a vojenskí predstavitelia z minimálne dvadsiatich štátov sveta, vrátane spojencov Spojených štátov. Časť napadnutých zariadení patrila aj neštátnym subjektom, ako sú napr. advokáti, novinári či politickí disidenti. Aj napriek tomu, že Facebook počas roka čelil niekoľkým narušeniam bezpečnosti a súkromia, jeho komunikačná aplikácia WhatsApp, bola považovaná za oveľa bezpečnejšiu. Dôvodom bolo predovšetkým šifrovanie počas celého spojenia (end-to-end encryption), vďaka ktorému správy môžu čítať iba osoby, ktoré medzi sebou komunikujú. Dokonca ani WhatsApp nemá k nemu prístup, pretože každá správa disponuje vlastným zámkom, ku ktorému majú kľúč len jej príjemca a odosielateľ. Práve preto WhatsApp na komunikáciu používajú nielen občania, ale aj vládni predstavitelia.
V priebehu minulého týždňa WhatsApp poslal upozornenia všetkým používateľom, o ktorých vedel, že ich zariadenie infikoval tento spyvér. WhatsApp minulý týždeň podal žalobu proti izraelskej súkromnej spoločnosti NSO Group, ktorá sa zaoberá vývojom a predajom technológií v oblasti kybernetického spravodajstva. V žalobe sa uvádza, že spoločnosť vytvorila škodlivý softvér Pegasus, ktorý mal byť použitý jej klientmi v období od apríla do mája tohto roku na získanie prístupu ku správam v 1400 mobilných zariadeniach. Podľa žaloby útok funguje tak, že si hackeri vytvoria vlastné účty na WhatsAppe, ako aj vlastné servery. Potom tajne vložia spyvér do cieľového mobilného zariadenia používateľa prostredníctvom hovoru z týchto účtov cez ich servery. Výhodou spyvér Pegasus je, že mobilné zariadenie je úspešne napadnuté aj bez toho, aby používateľ vôbec hovor prijal.
NSO Group však obvinenia odmietla a chce sa proti nim brániť. „Jediným cieľom NSO je poskytnúť licencovaným vládnym spravodajským službám a orgánom činným v trestnom konaní také technológie, ktoré im pomôžu v boji proti terorizmu a závažnej kriminálnej činnosti.“ WhatsApp napriek tomu v žalobe pre NSO Groups požaduje zákaz prístupu alebo pokusu o prístup tejto spoločnosti k jeho službám a k službám Facebooku, ako aj nešpecifikovanú náhradu škody. Nejde o prvý prípad, kedy mal spyvér Pegasus negatívny dopad na spoločnosť. Už v minulosti bol použitý pri sérii porušovaní ľudských práv v Latinskej Amerike a na Blízkom východe, vrátane pokusu o špehovanie zamestnanca londýnskej pobočky Amnesty International. NSO Group okrem toho čelila vážnemu obvineniu, že jej spyvér zohral úlohu pri vražde novinára Washington Post Jamala Khashoggiho, ktorý bol pred vyše rokom zabitý na konzuláte Saudskej Arábie v Instanbule.
Zdroj: Cybersec