Ένα νέο λογισμικό υποκλοπής spyware, το Predator, συνελήφθη να χακάρει τηλέφωνα πολιτικών και δημοσιογράφων.
Γράφει ο Γιάννης Κουρδομένος
Πριν από ενάμιση χρόνο είχε υπάρξει δημοσιοποίηση του άρθρου που ακολουθεί με τίτλο, ''To λογισμικό υποκλοπής spyware, Predator'', στο οποίο γίνετε ευθαίως αναφορά ότι το κακόβουλο Predator πιθανά χρησιμοποιείται από την κυβέρνηση της Ελλάδας.
Το Citizen Lab είπε ότι είναι πιθανό το Predator να χρησιμοποιείται από κυβερνητικούς πελάτες στην Αρμενία, την Ελλάδα, τη Σερβία, την Ινδονησία, τη Μαδαγασκάρη και το Ομάν — συν την Αίγυπτο και τη Σαουδική Αραβία, που είναι γνωστό ότι στοχεύουν τους επικριτές τους με λογισμικό κατασκοπείας για κινητά.Η Meta, εν τω μεταξύ, είπε ότι η έρευνά της βρήκε πελάτες του Predator στο Βιετνάμ, τις Φιλιππίνες και τη Γερμανία.
Eνώ η NSO Group αποδοκίμαζε για εισβολή στα τηλέφωνα δημοσιογράφων, ακτιβιστών και υπερασπιστών των ανθρωπίνων δικαιωμάτων, μια ολόκληρη κατηγορία κατασκευαστών spyware και εξαρτημάτων παρακολούθησης προς μίσθωση λειτουργούσαν κανονικά, σε μεγάλο βαθμό απαρατήρητα.
Τώρα, μετά από έρευνα ερευνητών του Citizen Lab και της νέας μητρικής εταιρείας του Facebook, Meta, επτά ομάδες επιτήρησης προς μίσθωση έχουν απαγορευτεί να χρησιμοποιούν τις πλατφόρμες του γίγαντα των κοινωνικών μέσων για να στοχεύουν άλλους χρήστες.
Η Meta ανακοίνωσε ότι έχει αφαιρέσει περισσότερους από 1.500 λογαριασμούς Facebook και Instagram που σχετίζονται ότι χρησιμοποιήθηκαν για αναγνώριση, κοινωνική μηχανική και αποστολή κακόβουλων συνδέσμων σε χιλιάδες θύματα σε περισσότερες από 100 χώρες. Η Meta είπε ότι έχει ειδοποιήσει περίπου 50.000 άτομα που πιστεύει ότι ήταν στόχος των επτά ομάδων.
Αν και μεγάλο μέρος της πρόσφατης εστίασης της βιομηχανίας επιτήρησης έχει επικεντρωθεί σε εταιρείες όπως η NSO Group, τόσο η Citizen Lab όσο και η Meta προειδοποίησαν ότι η ευρύτερη βιομηχανία επιτήρησης προς ενοικίαση θα συνεχίσει να αναπτύσσεται εάν αφεθεί χωρίς ρύθμιση. «Είναι σημαντικό να συνειδητοποιήσουμε ότι το NSO είναι μόνο ένα κομμάτι ενός πολύ ευρύτερου παγκόσμιου μισθοφορικού οικοσυστήματος στον κυβερνοχώρο», σύμφωνα με μια έκθεση της έρευνας του Meta που είδε το TechCrunch πριν από τη δημοσίευσή του.
Μία από τις απαγορευμένες εταιρείες είναι η Cytrox, μια εταιρεία κατασκευής spyware με έδρα τη Βόρεια Μακεδονία. Η Meta είπε ότι βρήκε την εταιρεία να χρησιμοποιεί μια «τεράστια» υποδομή διαδικτυακών τομέων που μιμούνται νόμιμες ειδησεογραφικές τοποθεσίες για να στοχεύουν τις συσκευές iPhone και Android των θυμάτων της. Η Meta είπε ότι έστειλε νομικές ειδοποιήσεις στη Cytrox και απέκλεισε εκατοντάδες τομείς που σχετίζονται με την υποδομή της.
Ο Μέτα ενήργησε σύμφωνα με τα ευρήματα του Citizen Lab, το οποίο επίσης δημοσίευσε μια ιατροδικαστική έκθεση για το χακάρισμα τηλεφώνων που ανήκαν σε δύο Αιγύπτιους που ζουν στην εξορία — έναν πρώην πολιτικό και παρουσιαστή δημοφιλούς ειδησεογραφικής εκπομπής που ζήτησε να μην κατονομαστεί. Το Citizen Lab είπε ότι το spyware που μόλυνε τα τηλέφωνά τους τον Ιούλιο του 2021, που ονομάστηκε Predator, αναπτύχθηκε από τη Cytrox.
Το Citizen Lab ανακάλυψε για πρώτη φορά το λογισμικό υποκλοπής στο iPhone που ανήκει στον Ayman Nour, έναν Αιγύπτιο πολιτικό και ειλικρινή επικριτή του νυν προέδρου Abdel Fattah el-Sisi, ο οποίος ανέλαβε τη χώρα μετά από ένα στρατιωτικό πραξικόπημα το 2013.
Ο Nour, ο οποίος ζει εξόριστος στη Τουρκία, έγινε ύποπτος όταν το τηλέφωνό του «έτρεχε». Το Citizen Lab διαπίστωσε ότι το τηλέφωνο του Nour είχε μολυνθεί με το Pegasus, το διαβόητο πλέον spyware που δημιουργήθηκε από την NSO Group. Αυτό οδήγησε στην ανακάλυψη ότι το τηλέφωνό του είχε χτυπηθεί ταυτόχρονα από το πρόσφατα ανακαλυφθέν spyware Predator.
Τόσο το τηλέφωνο της Νουρ όσο και το τηλέφωνο που ανήκε στον οικοδεσπότη της εκπομπής ειδήσεων εκτελούσαν το iOS 14.6, την πιο πρόσφατη έκδοση του iOS την εποχή των εισβολών, υποδηλώνοντας ότι το λογισμικό υποκλοπής έκανε χρήση μιας ασυνήθιστης εκμετάλλευσης στο λογισμικό του iPhone για να μολύνει τα τηλέφωνα. Ο εκπρόσωπος της Apple, Σκοτ Ράντκλιφ, αρνήθηκε να πει εάν η εταιρεία είχε διορθώσει την ευπάθεια.
Το Predator μοιράζεται ένα παρόμοιο σύνολο χαρακτηριστικών με το Pegasus της NSO. Όταν ανοιχτεί, το λογισμικό υποκλοπής μπορεί να έχει πρόσβαση στις κάμερες και το μικρόφωνο ενός τηλεφώνου και μπορεί να εξάγει τα δεδομένα του τηλεφώνου.
Το Predator — σε αντίθεση με το Pegasus — δεν έχει τη δυνατότητα να μολύνει σιωπηλά ένα τηλέφωνο χωρίς καμία αλληλεπίδραση με τον χρήστη, αλλά το αναπληρώνει με επιμονή. Το Citizen Lab είπε ότι το λογισμικό υποκλοπής μπορεί να επιβιώσει από την επανεκκίνηση ενός iPhone - συνήθως εκκαθαρίζοντας οποιοδήποτε λογισμικό υποκλοπής στη μνήμη του - δημιουργώντας έναν αυτοματισμό χρησιμοποιώντας τη δυνατότητα συντομεύσεων που είναι ενσωματωμένη στο iOS.
Οι ερευνητές δήλωσαν ότι το τηλέφωνο του Νουρ είχε παραβιαστεί ταυτόχρονα τόσο με το Pegasus όσο και με το Predator, αλλά ότι οι λοιμώξεις ήταν πιθανώς άσχετες.
«Με βάση τη φύση του κώδικα του Predator, είναι ξεκάθαρο ότι εξετάζουμε την ομάδα B εδώ», δήλωσε ο Bill Marczak, ένας από τους ερευνητές του Citizen Lab που ανακάλυψε και ανέλυσε το κακόβουλο λογισμικό Predator. «Ακόμα κι έτσι, το Predator ήταν ακόμα σε θέση να εισβάλει στα πιο πρόσφατα, πλήρως ενημερωμένα τηλέφωνα, επομένως δεν αποτελεί έκπληξη το γεγονός ότι βρήκαμε κατασταλτικές κυβερνήσεις, συμπεριλαμβανομένης της Αιγύπτου και της Σαουδικής Αραβίας, ως χειριστές Predator».
Το Citizen Lab είπε ότι είναι πιθανό το Predator να χρησιμοποιείται από κυβερνητικούς πελάτες στην Αρμενία, την Ελλάδα, τη Σερβία, την Ινδονησία, τη Μαδαγασκάρη και το Ομάν — συν την Αίγυπτο και τη Σαουδική Αραβία, που είναι γνωστό ότι στοχεύουν τους επικριτές τους με λογισμικό κατασκοπείας για κινητά. Η Meta, εν τω μεταξύ, είπε ότι η έρευνά της βρήκε πελάτες του Predator στο Βιετνάμ, τις Φιλιππίνες και τη Γερμανία.
Δεν ήταν δυνατή η επικοινωνία με τον διευθύνοντα σύμβουλο της Cytrox, Ίβο Μαλινκόφσκι για ένα σχόλιο. Ένα email που στάλθηκε πριν από τη δημοσίευση αναπήδησε ως μη παραδοθέν.
Η Meta είπε ότι απαγόρευσε επίσης τέσσερις άλλες ισραηλινές εταιρείες που εμπλέκονται στην επιχείρηση παρακολούθησης προς μίσθωση: Cobwebs, Cognyte, Black Cube και Bluehawk. Επιπλέον, απαγόρευσε την BellTrox, μια ινδική εταιρεία πειρατείας που κατηγορείται ότι εισέβαλε σε χιλιάδες λογαριασμούς email που ανήκαν σε πολιτικούς και κυβερνητικούς αξιωματούχους, και έναν κατασκευαστή spyware με έδρα την Κίνα που πιστεύεται ότι χρησιμοποιείται από τις αρχές επιβολής του νόμου της Κίνας.
Αν και η NSO έχει αντιμετωπίσει νομικές προκλήσεις και περιορισμούς στις επιχειρηματικές της συναλλαγές σε μεγάλο βαθμό λόγω κατηγοριών για κατάχρηση και κατασκοπεία μελών της κοινωνίας των πολιτών - ισχυρισμούς που η εταιρεία έχει επανειλημμένα αρνηθεί - ο κολοσσός των κοινωνικών μέσων προειδοποίησε ότι η αναπτυσσόμενη βιομηχανία παρακολούθησης συνεχίζει να πολλαπλασιάζεται ανεξέλεγκτα.
«Θα συνεχίσουμε να ερευνούμε και να επιβάλλουμε την επιβολή οποιουδήποτε κατάχρησης των εφαρμογών μας», ανέφερε η έκθεση του Meta.
«Ωστόσο, αυτοί οι μισθοφόροι του κυβερνοχώρου εργάζονται σε πολλές πλατφόρμες και σε πολλά έθνη. Οι δυνατότητές τους χρησιμοποιούνται τόσο από τα έθνη-κράτη όσο και από τις ιδιωτικές επιχειρήσεις και ουσιαστικά μειώνουν το εμπόδιο για όποιον είναι πρόθυμος να πληρώσει. Για τους στόχους τους, είναι συχνά αδύνατο να γνωρίζουν ότι παρακολουθούνται μέσω του Διαδικτύου».
Με στοιχεία από το techcrunch-com
Επισήμανση: Το αντίστοιχο που ισχύει από την Cytrox, μια εταιρεία κατασκευής spyware με έδρα τη Βόρεια Μακεδονία , η οποία μιμείται τις νόμιμες ειδησεογραφικές τοποθεσίες για να στοχεύει τις συσκευές iPhone και Android των θυμάτων της , υφίσταται και στο διαδίκτυο στοχεύοντας τους υπολογιστές με Windows.
Και με αυτή τη μέθοδο μολύνουν τους υπολογιστές. Δείτε παρακάτω:
0 σχόλια:
Δημοσίευση σχολίου