12/12/2019 23:43:01
19.5.2019 / ΜΙΧAΛΗΣ ΛΑΓAΝΗΣ
Δημοσιεύτηκε στο ΠΟΝΤΙΚΙ, τεύχος 2073 στις 19-5-2019

Κυβερνοκατασκοπεία μέσω του WhatsApp - Ακόμη μια φορά ένα κενό ασφαλείας ανοίγει πόρτες σε κακόβουλες διαδικτυακές ενέργειες

Κυβερνοκατασκοπεία μέσω του WhatsApp - Ακόμη μια φορά ένα κενό ασφαλείας ανοίγει πόρτες σε κακόβουλες διαδικτυακές ενέργειες - Media

 

Στην εποχή της τεχνητής νοημοσύνης, των δικτύων 5G, της εξάπλωσης των smartphones και των μέσων κοινωνικής δικτύωσης, η προσωπική ζωή του καθενός τίθεται υπό αμφισβήτηση, αν όχι υπό διαρκή απειλή.


Η είδηση ότι η δημοφιλής υπηρεσία ανταλλαγής διαδικτυακών μηνυμάτων WhatsApp, με περισσότερους από 1,5 δισεκατομμύριο χρήστες σε όλο τον κόσμο, έγινε στόχος κακόβουλων ενεργειών από χάκερς των μυστικών υπηρεσιών του Ισραήλ, πέρα από την αναστάτωση που προκάλεσε, επανέφερε ακόμη μια φορά στο προσκήνιο την έκθεση όλων μας στο spyware (ηλεκτρονική κατασκοπεία) 

Πώς έγινε το χτύπημα
Για να καλέσουν τη συσκευή του χρήστη - στόχου και να εγκαταστήσουν το κακόβουλο λογισμικό, οι χάκερ χρησιμοποίησαν τη λειτουργία φωνητικής κλήσης της εφαρμογής.
Σύμφωνα με δημοσιεύματα του BBC, της «Guardian» και των «Financial Times», ακόμη και αν ο χρήστης δεν απαντούσε, το λογισμικό κατασκοπείας (δημιουργία της ισραηλινής εταιρείας κυβερνοασφάλειας NSO Group, η οποία ωστόσο αρνήθηκε κάθε εμπλοκή της στην υπόθεση) ήταν δυνατόν να εγκατασταθεί στη συσκευή, ενώ η κλήση εξαφανιζόταν από το «μητρώο κλήσεων» του τηλεφώνου ή του τάμπλετ.


Πριν από μερικές ημέρες η κυβερνοεπίθεση έγινε αντιληπτή από τους τεχνικούς ασφαλείας της WhatsApp, οι οποίοι ενημέρωσαν για το περιστατικό τις εταιρείες κυβερνοασφάλειας, το υπουργείο Δικαιοσύνης των ΗΠΑ και οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων.
«Η επίθεση έχει όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που φέρεται να συνεργάζεται με κυβερνήσεις, στις οποίες παραχωρεί λογισμικό κατασκοπείας που θέτει υπό τον έλεγχό του τις λειτουργίες των λειτουργικών συστημάτων των κινητών τηλεφώνων» δήλωσε η WhatsApp «παραπέμποντας» στην εταιρεία NSO.


Η απάντηση εκ μέρους της ισραηλινής εταιρείας κυβερνοασφάλειας NSO Group ήταν ότι: «Η τεχνολογία της NSO παραχωρείται σε εξουσιοδοτημένες κυβερνητικές υπηρεσίες με μόνο σκοπό την καταπολέμηση του εγκλήματος και της τρομοκρατίας. Η εταιρεία δεν λειτουργεί η ίδια το σύστημα. Η NSΟ ποτέ δεν θα χρησιμοποιούσε, ούτε θα μπορούσε να χρησιμοποιήσει, την τεχνολογία της η ίδια προκειμένου να στοχοποιήσει οποιοδήποτε άτομο ή οργανισμό».


Σύμφωνα με τους αρμόδιους της WhatsApp, είναι ακόμη άγνωστο πόσοι ακριβώς χρήστες της εφαρμογής έπεσαν θύματα της κυβερνοεπίθεσης.
Όπως ανακοίνωσαν οι υπεύθυνοι της Διεθνούς Αμνηστίας, της μη κυβερνητικής οργάνωσης που στο παρελθόν είχε στοχοποιηθεί από λογισμικό της NSO, η επίθεση δείχνει ότι ορισμένες κυβερνήσεις παρακολουθούν κρυφά ακτιβιστές, δημοσιογράφους, δικηγόρους κ.ά., οι οποίοι «ενοχλούν» επειδή διακρίνονται για τη δράση τους υπέρ των δικαιωμάτων του ανθρώπου σε παγκόσμιο επίπεδο.
Ειδικοί στην κυβερνοασφάλεια λένε πως η μεγάλη πλειονότητα των χρηστών είναι απίθανο να έχει πληγεί. Νωρίτερα οι «Financial Times» είχαν αναφέρει πως ένα κενό ασφαλείας της WhatsApp επέτρεπε σε δράστες να τοποθετούν λογισμικά κατασκοπείας σε τηλέφωνα τηλεφωνώντας στους στόχους τους με χρήση της λειτουργίας τηλεφώνου της εφαρμογής.

Τρεις είναι οι τρόποι μέσω των οποίων μπορεί κάποιος να παρακολουθήσει το κινητό μας:
● Παγίδευση συσκευής με επιπρόσθετο λογισμικό (spy phone application).
● Παγίδευση συσκευής με κάθε είδους ηλεκτρονικές συσκευές (hardware e-circuit).
● Υποκλοπή σήματος (Over The Air & Man in the Middle attacks).

Μέτρα προστασίας
Η παρακολούθηση τηλεφώνου είναι μία από τις σημαντικότερες υπηρεσίες που παρέχουν και τα γραφεία ερευνών. Η παρακολούθηση τηλεφώνου μπορεί να κριθεί αναγκαία σε ειδικές περιπτώσεις, π.χ. η παρακολούθηση κινητού τηλεφώνου εφήβου για τον οποίο υπάρχει υποψία ότι εμπλέκεται σε παράνομες πράξεις ή κάνει χρήση ναρκωτικών ουσιών. Σε μία τέτοια περίπτωση μπορεί να αποβεί σωτήρια για το πρόσωπο που παρακολουθείται.


Η παρακολούθηση τηλεφώνου (σταθερού τηλεφώνου ή κινητού τηλεφώνου) με τη χρήση του κατάλληλου εξοπλισμού επιτρέπεται μόνο για θεμιτούς σκοπούς. Η παρακολούθηση τηλεφώνου για αθέμιτους σκοπούς είναι παράνομη και διώκεται ποινικά βάσει του Νόμου 3206/2003, που ορίζεται στο ΦΕΚ 298/Α/23.12.2003.
Για να μάθετε αν παρακολουθείται το τηλέφωνό σας (σταθερό ή κινητό) με 100% σιγουριά, το καλύτερο είναι να απευθυνθείτε σε ειδικούς και να βάλετε ένα τέλος στις αμφιβολίες για τυχόν παρακολούθησή σας.

Τι συστήνει η ΕΛ.ΑΣ.
Όπως σημειώνει η Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, οι χρήστες του διαδικτύου ή/και οι διαχειριστές δικτύων καλούνται:
● Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, ώστε να είναι δυνατή η αποκατάστασή τους.
● Στις περιπτώσεις όπου λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Ιδιαίτερη προσοχή θα πρέπει να δίνεται σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία άγνωστη προς αυτούς.
● Να πληκτρολογούν τις διευθύνσεις.
● Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser) αντί να χρησιμοποιούν υπερσυνδέσμους (links).
● Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
● Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
● Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
● Να φροντίζουν για την προστασία και των φορητών τους συσκευών (tablet και έξυπνα κινητά τηλέφωνα). Περισσότερες οδηγίες και συμβουλές υπάρχουν στον ιστότοπο http://www.cyberalert.gr/mobile-malware/


 

ΣΧΟΛΙΑ

Το "Π" σέβεται όλες τις απόψεις, αλλά διατηρεί το δικαίωμά του να μην αναρτά υβριστικά σχόλια και διαφημίσεις. Τα σχόλια απηχούν αποκλειστικά τις απόψεις των αναγνωστών.