Οι ερευνητές του Citizen Lab δήλωσαν πως έχουν βρει αποδεικτικά στοιχεία ότι τα iPhones δεκάδων δημοσιογράφων παραβιάστηκαν «αθόρυβα» από το spyware software “Pegasus” που είναι γνωστό ότι χρησιμοποιούν πολλά κράτη.
Η Rania Dridi, δημοσιογράφος με έδρα το Λονδίνο, και άλλοι τουλάχιστον 36 δημοσιογράφοι, παραγωγοί και στελέχη που εργάζονται για το πρακτορείο ειδήσεων “Al Jazeera” στοχεύθηκαν στα πλαίσια μιας επίθεσης «μηδενικού κλικ», κατά την οποία οι χάκερς εκμεταλλεύτηκαν μια ευπάθεια στο iMessage της Apple. Η επίθεση έβλαψε «αθόρυβα» τις συσκευές χωρίς να χρειάζεται να εξαπατήσει τα θύματα ώστε να κάνουν κλικ σε κάποιον κακόβουλο σύνδεσμο.
Το Citizen Lab κλήθηκε να διεξάγει έρευνα νωρίτερα αυτό το έτος, αφότου ένα από τα θύματα, ο ερευνητής δημοσιογράφος του Al Jazeera, Tamer Almisshal, υποψιαζόταν ότι το τηλέφωνό του παραβιάστηκε.
Σε μια τεχνική έκθεση που κυκλοφόρησε στις 20 Δεκεμβρίου, οι ερευνητές αναφέρουν πως πιστεύουν ότι τα iPhones των δημοσιογράφων μολύνθηκαν από το spyware software “Pegasus”, το οποίο αναπτύχθηκε από την NSO Group, μία εταιρεία τεχνολογίας με έδρα το Ισραήλ.
Οι ερευνητές ανέλυσαν το iPhone του Almisshal και διαπίστωσαν ότι είχε συνδεθεί μεταξύ Ιουλίου και Αυγούστου σε servers που ήταν γνωστό ότι χρησιμοποιούνταν από την NSO για την παράδοση του spyware software “Pegasus”. Η συσκευή αποκάλυψε μια έκρηξη δραστηριότητας δικτύου που υποδηλώνει ότι το spyware software ενδέχεται να έχει παραδοθεί σιωπηλά μέσω του iMessage.
Τα αρχεία καταγραφής από το τηλέφωνο δείχνουν ότι το spyware μπορούσε να καταγράψει κρυφά το μικρόφωνο και τις τηλεφωνικές κλήσεις, να τραβήξει φωτογραφίες χρησιμοποιώντας την κάμερα του τηλεφώνου, να αποκτήσει πρόσβαση στους κωδικούς πρόσβασης του θύματος και να εντοπίσει την τοποθεσία του τηλεφώνου.
Το Citizen Lab επεσήμανε ότι το μεγαλύτερο μέρος των παραβιάσεων που σημειώθηκαν σε iPhones δημοσιογράφων πιθανότατα πραγματοποιήθηκε από τουλάχιστον τέσσερις πελάτες της NSO, συμπεριλαμβανομένων των κυβερνήσεων της Σαουδικής Αραβίας και των Ηνωμένων Αραβικών Εμιράτων, επικαλούμενο στοιχεία που βρήκε σε παρόμοιες επιθέσεις που συνδέονταν με το Pegasus.
Οι ερευνητές βρήκαν στοιχεία ότι δύο άλλοι πελάτες της NSO εισέβαλαν σε τηλέφωνα που συνδέονται με το Al Jazeera, χωρίς ωστόσο να μπορούν να αποδώσουν τις επιθέσεις σε μια συγκεκριμένη κυβέρνηση.
Η NSO πωλεί σε κυβερνήσεις και κράτη πρόσβαση στο spyware Pegasus ως προσυσκευασμένη υπηρεσία, παρέχοντας την υποδομή και τα πλεονεκτήματα που απαιτούνται για την εκκίνηση του spyware ενάντια στους στόχους των πελατών. Ανάμεσα στους γνωστούς πελάτες της NSO περιλαμβάνονται αυταρχικά καθεστώτα. Ενδεικτικά, η Σαουδική Αραβία φέρεται να χρησιμοποίησε την τεχνολογία παρακολούθησης για να κατασκοπεύσει τις επικοινωνίες του αρθρογράφου Jamal Khashoggi λίγο πριν τη δολοφονία του, πίσω από την οποία λέγεται ότι βρίσκεται ο Πρίγκιπας της Σαουδικής Αραβίας, Mohammed bin Salman.
Το Citizen Lab επεσήμανε ότι βρήκε επίσης στοιχεία πως η Dridi, δημοσιογράφος στον αραβικό τηλεοπτικό σταθμό “Al Araby” στο Λονδίνο, είχε πέσει θύμα επίθεσης μηδενικού κλικ. Οι ερευνητές δήλωσαν ότι η Dridi πιθανότατα στοχεύτηκε από την κυβέρνηση των ΗΑΕ. Σε μια τηλεφωνική κλήση, η Dridi είπε στην TechCrunch ότι το τηλέφωνό της μπορεί να έχει στοχευτεί λόγω της στενής σχέσης της με ένα πρόσωπο που ενδιαφέρει τα ΗΑΕ. Εκπρόσωποι των κυβερνήσεων της Σαουδικής Αραβίας και των ΗΑΕ στη Νέα Υόρκη δεν έχουν παραθέσει μέχρι στιγμής κάποιο σχόλιο επί του θέματος.
Οι επιθέσεις όχι μόνο δίνουν νέα εστίαση στον σκοτεινό κόσμο του spyware, αλλά και στις εταιρείες που πρέπει να αναπτύξουν άμυνα για να προστατευτούν από αυτό. Η Apple στηρίζει μεγάλο μέρος της δημόσιας εικόνας της στην υπεράσπιση του απορρήτου των χρηστών της και στην κατασκευή ασφαλών συσκευών, όπως τα iPhones. Παρόλα αυτά, καμία τεχνολογία δεν είναι αδιαπέραστη από σφάλματα ασφαλείας.
Η Apple δήλωσε στο TechCrunch ότι τα σφάλματα που εκμεταλλεύτηκαν για τη στόχευση των δημοσιογράφων, διορθώθηκαν στο iOS 14, που κυκλοφόρησε τον Σεπτέμβριο. Συγκεκριμένα, εκπρόσωπος του τεχνολογικού κολοσσού δήλωσε τα ακόλουθα: «Στην Apple, οι ομάδες μας εργάζονται αδιάκοπα για να ενισχύσουν την ασφάλεια των δεδομένων και των συσκευών των χρηστών μας. Το iOS 14 είναι ένα σημαντικό άλμα προς τα εμπρός στην ασφάλεια παρέχοντας νέες προστασίες από τέτοιου είδους επιθέσεις. Η επίθεση που περιγράφεται στην έρευνα διενεργήθηκε ως επί το πλείστον από έθνη-κράτη εναντίον συγκεκριμένων ατόμων. Προτρέπουμε πάντα τους πελάτες να κατεβάσουν την τελευταία έκδοση software για να προστατεύσουν τον εαυτό τους και τα δεδομένα τους».
Η NSO επί του παρόντος εμπλέκεται σε μια νομική διαμάχη με το Facebook, που πέρυσι κατηγόρησε τον Ισραηλινό κατασκευαστή spyware για τη χρήση μιας, προηγουμένως μη αποκαλυφθείσας, εκμετάλλευσης μηδενικού κλικ στο WhatsApp, για να μολύνει περίπου 1.400 συσκευές με το spyware Pegasus.
Το Facebook ανακάλυψε και διόρθωσε την ευπάθεια, σταματώντας την επίθεση, αναφέροντας ωστόσο ότι περισσότεροι από 100 ακτιβιστές των ανθρωπίνων δικαιωμάτων, δημοσιογράφοι και «άλλα μέλη της κοινωνίας των πολιτών» έχουν πέσει θύματα τέτοιων επιθέσεων.
