image
Sursa foto: independent.co.uk

Conturi de WhatsApp, compromise de o companie misterioasă

WhatsApp, cea mai populară aplicație de mesagerie instantă din lume, a lansat recent o actualizare software după ce conturile mai multor utilizatori au fost compromise de un „actor informatic avansat”.

Mai mulți utilizatori au fost atacați de un „actor informatic avansat”, a transmis compania, a cărei aplicație are 1,5 miliarde de utilizatori. WhatsApp a adăugat că atacatorul are semnalmentele „unei companii private care lucrează cu guverne pentru a livra software capabil să preia funcțiile sistemelor de operare mobile”. Vulnerabilitatea le-a permis atacatorilor să instaleze cod dăunător pe telefoanele victimelor, fără ca aceștia să știe, potrivit Mediafax.

Pentru experții în securitate, aceste indicii au fost suficiente. Atacatorul a fost identificat ca fiind compania israeliană NSO Group. Informația a fost confirmată și de surse ale CNN.

Cine este compania israeliană NSO Group

NSO este o companie misterioasă care dezvoltă unelte de supraveghere informatică. Deoarece activează într-un domeniu controversat, firma comunică puțin, iar managerii săi vorbesc rar cu presa. Nu se cunosc prea multe informații nici despre clienții NSO, transmite Digi24.

Cel mai cunoscut produs al companiei este Pegasus, un software dăunător (malware) capabil să urmărească smartphone-uri. Telefoanele inteligente sunt infectate după ce utilizatorii apasă pe un link primit prin intermediul unui mesaj text fals. Ulterior, aplicația preia controlul smartphone-ului și oferă acces la date de pe acesta, precum mesaje, apeluri sau coordonate geografice.

Compania a declarat pentru CNN că tehnologia sa a fost licențiată doar către agenții guvernamentale, cu scopul de a lupta cu grupurile infracționale și teroriste. NSO susține că nu are niciun rol în identificarea țintelor acestei tehnologii, care este operată în totalitate de clienți.

Potrivit grupului de cercetare în domeniul securității informatice Citizen Lab din Toronto, până la 45 de țări folosesc aplicația Pegasus. Printre acestea se numără, conform sursei citate, Arabia Saudită, Emiratele Arabe Unite, Bahrain, Mexic, Maroc și Kazahstan, state care au folosit astfel de unelte împotriva societății civile.

Shalev Hulio, liderul NSO Group, a declarat că acei clienți care folosesc abuziv tehnologia pot fi deconectați de la aceasta și că firma pe care o conduce a făcut acest lucru de trei ori.

Totuși, un expert în securitate, Michael Shaulov, a declarat, pentru CNN, că, după ce tehnologia este vândută unui guvern, NSO are puțin control asupra modului în care aceasta este folosită. „Nu prea pot preveni acest lucru”, a spus el.

Compania a mai fost în centrul unui mare scandal. Un prieten al jurnalistului Jamal Khashoggi, ucis anul trecut, a declarat că o conversație dintre el și jurnalist, care a avut loc pe WhatsApp, a fost interceptată de guvernul saudit prin intermediul unui software dezvoltat de NSO Group.

Noutăţile partenerilor

comentarii: