Po cyberataku, który zainstalował oprogramowanie szpiegujące na smartfonach użytkowników, WhatsApp odpowiedział, a firma należąca do Facebooka podjęła kroki prawne przeciwko izraelskiej firmie NSO zajmującej się cyberwywiadem, twierdząc, że stworzyła exploit, który umożliwiłby włamanie.
Według skargi złożonej w sądzie federalnym w Kalifornii, grupa NSO „opracowała swoje szkodliwe programy w celu uzyskiwania dostępu do wiadomości i innej komunikacji po ich odszyfrowaniu” na docelowych urządzeniach.
Sam atak wykorzystywał lukę w zabezpieczeniach połączeń głosowych w WhatsApp, a docelowi użytkownicy myśleli, że otrzymują połączenie, podczas gdy złośliwe oprogramowanie infekowało ich urządzenia oprogramowaniem szpiegującym, które dawało hakerom pełny dostęp do ich smartfona.
Złamanie kompleksowego szyfrowania WhatsApp okazało się trudne, dlatego rządy i firmy zajmujące się mobilnym oprogramowaniem szpiegującym zaczęły atakować urządzenia, które wysyłały lub odbierały wiadomości. Po co hakować samą usługę, skoro można zhakować urządzenie, aby uzyskać jego dane?
Grupa WhatsApp kontra NSO
WhatsApp był w stanie szybko załatać lukę, która umożliwiła atak, i chociaż w tamtym czasie zakładano, że odpowiedzialna jest za to grupa NSO, WhatsApp do tej pory nie wezwał publicznie internetowej firmy wywiadowczej.
Po złożeniu skargi wiceprezes WhatsApp, Will Cathcart, opublikował artykuł redakcyjny w The Washington Post wyjaśniający, w jaki sposób firma ustaliła, że za atakiem stoi grupa NSO, stwierdzając:
„Zbierając informacje zawarte w naszej skardze, dowiedzieliśmy się, że osoby atakujące korzystały z serwerów i usług hostingu internetowego, które wcześniej były powiązane z NSO. Ponadto, jak zauważa nasza skarga, połączyliśmy niektóre konta WhatsApp używane podczas ataków NSO. Podczas gdy ich atak był bardzo wyrafinowane, ich próby zatarcia śladów nie do końca się powiodły”.
Exploit dotknął około 1.400 docelowych urządzeń, ale według WhatsApp celem ataku było ponad 100 obrońców praw człowieka, dziennikarzy i „innych członków społeczeństwa obywatelskiego”. Ponadto celem ataków byli również urzędnicy państwowi i dyplomaci.
Grupa NSO zakwestionowała roszczenia WhatsApp, ale nie poznamy całej historii poza pozwem.
Via TechCrunch