Politica 89.8
Graphite: H επίθεση με το νέο κατασκοπευτικό λογισμικό δεν απαιτεί «κλικ»
Η Meta επιβεβαιώνει την επίθεση κατασκοπευτικού λογισμικού τύπου «χωρίς κλίκ» (Zero-Click) με το όνομα Graphite στο WhatsApp με στόχο 90 δημοσιογράφους και ακτιβιστές.
Η WhatsApp, που ανήκει στη Meta, δήλωσε την Παρασκευή ότι διέκοψε μια εκστρατεία που περιλάμβανε τη χρήση κατασκοπευτικού λογισμικού για τη στόχευση δημοσιογράφων και μελών της κοινωνίας των πολιτών όπως επιβεβαιώνει το Hacker News.
Η εκστρατεία, η οποία στόχευε περίπου 90 μέλη, περιελάμβανε τη χρήση spyware από μια ισραηλινή εταιρεία γνωστή ως Paragon Solutions. Οι επιτιθέμενοι εξουδετερώθηκαν τον Δεκέμβριο του 2024.
Πρόσωπο προσκείμενο στην εταιρεία δήλωσε στον Guardian ότι η Paragon είχε 35 κυβερνητικούς πελάτες, ότι όλοι τους θα μπορούσαν να θεωρηθούν δημοκρατικοί και ότι η Paragon δεν συνεργάζεται με χώρες, οι οποίες έχουν κατηγορηθεί στο παρελθόν για κατάχρηση κατασκοπευτικού λογισμικού. Το άτομο είπε ότι σε αυτές περιλαμβάνονταν η Ελλάδα, η Πολωνία, η Ουγγαρία, το Μεξικό και η Ινδία.
Οι χρήστες των τηλεφώνων «πιθανώς» εκτέθηκαν σε κίνδυνο
Σε δήλωσή της προς τον Guardian, η εφαρμογή κρυπτογραφημένων μηνυμάτων ανέφερε ότι έχει απευθυνθεί στους επηρεαζόμενους χρήστες, δηλώνοντας ότι έχει «μεγάλη εμπιστοσύνη» ότι οι χρήστες αποτέλεσαν στόχο και «πιθανώς εκτέθηκαν σε κίνδυνο». Προς το παρόν δεν είναι γνωστό ποιος βρίσκεται πίσω από την εκστρατεία και για πόσο χρονικό διάστημα πραγματοποιήθηκε.
Η αλυσίδα επίθεσης λέγεται ότι είναι μηδενικού κλικ, πράγμα που σημαίνει ότι η ανάπτυξη του spyware γίνεται χωρίς να απαιτείται αλληλεπίδραση του χρήστη. Εικάζεται ότι περιλαμβάνει τη διανομή ενός ειδικά διαμορφωμένου αρχείου PDF που αποστέλλεται σε άτομα που προστέθηκαν σε ομαδικές συνομιλίες στο WhatsApp.
Η εταιρεία αποκάλυψε επίσης ότι έστειλε στην Paragon επιστολή «παύσης και αποχής» και ότι εξετάζει άλλες επιλογές. Η εξέλιξη αυτή σηματοδοτεί την πρώτη φορά που η εταιρεία συνδέεται με περιπτώσεις όπου η τεχνολογία της χρησιμοποιήθηκε καταχρηστικά.
Όπως και η NSO Group, η Paragon είναι η κατασκευάστρια εταιρεία του λογισμικού επιτήρησης που ονομάζεται Graphite και προσφέρεται σε κυβερνητικούς πελάτες προκειμένου να καταπολεμηθούν οι ψηφιακές απειλές. Τον Δεκέμβριο εξαγοράστηκε από έναν επενδυτικό όμιλο με έδρα τις ΗΠΑ, την AE Industrial Partners, σε μια συμφωνία αξίας 500 εκατομμυρίων δολαρίων.
Η εταιρεία ισχυρίζεται πως παρέχει «ηθικά» εργαλεία κατασκοπείας όπως το Graphite
Στην ιστοσελίδα της, η εταιρεία ισχυρίζεται ότι παρέχει στους πελάτες της «ηθικά βασισμένα εργαλεία» για τη «διάσπαση δυσεπίλυτων απειλών», καθώς και «δυνατότητες εντοπισμού και ανάλυσης ψηφιακών δεδομένων στον κυβερνοχώρο και στην εγκληματολογία».
Στα τέλη του 2022, ήρθε στο φως της δημοσιότητας ότι η Graphite χρησιμοποιήθηκε από την Αμερικανική Υπηρεσία Καταπολέμησης Ναρκωτικών (DEA) για επιχειρήσεις καταπολέμησης ναρκωτικών. Πέρυσι, το Κέντρο για τη Δημοκρατία και την Τεχνολογία (CDT) κάλεσε το Υπουργείο Εσωτερικής Ασφάλειας να δημοσιοποιήσει λεπτομέρειες σχετικά με τη σύμβαση ύψους 2 εκατομμυρίων δολαρίων με την Paragon.
Η είδηση της εκστρατείας έρχεται λίγες εβδομάδες αφότου ένας δικαστής στην Καλιφόρνια αποφάσισε υπέρ του WhatsApp σε μια υπόθεση-ορόσημο κατά του NSO Group για τη χρήση της υποδομής του για την παράδοση του κατασκοπευτικού λογισμικού Pegasus σε 1.400 συσκευές τον Μάιο του 2019.
Η αποκάλυψη της Meta συνέπεσε επίσης με τη σύλληψη του πρώην υπουργού Δικαιοσύνης της Πολωνίας Zbigniew Ziobro για τους ισχυρισμούς ότι ενέκρινε τη χρήση του κατασκοπευτικού λογισμικού Pegasus για την παρακολούθηση ηγετών της αντιπολίτευσης και επέβλεπε υποθέσεις στις οποίες χρησιμοποιήθηκε η τεχνολογία.
Πάλι το Citizen Lab βοήθησε να αναλυθεί πως μολύνθηκαν με το Graphite
Η εταιρεία, η οποία ιδρύθηκε από τον πρώην πρωθυπουργό του Ισραήλ Εχούντ Μπάρακ, αποτέλεσε πρόσφατα αντικείμενο αναφορών των μέσων ενημέρωσης στο Ισραήλ, αφού αναφέρθηκε ότι ο όμιλος πωλήθηκε σε μια αμερικανική εταιρεία ιδιωτικών κεφαλαίων, την AE Industrial Partners, έναντι 900 εκατ. δολαρίων.
Το WhatsApp δήλωσε ότι πιστεύει ότι ο λεγόμενος φορέας ή το μέσο με το οποίο η μόλυνση παραδόθηκε στους χρήστες, ήταν μέσω ενός κακόβουλου αρχείου pdf που στάλθηκε σε άτομα που προστέθηκαν σε ομαδικές συνομιλίες. Η WhatsApp δήλωσε ότι μπορεί να πει με «σιγουριά» ότι το Paragon συνδέεται με αυτή τη στόχευση.
Ο Τζον Σκοτ Ρέιλτον, ανώτερος ερευνητής στο Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο παρακολουθεί και εντοπίζει ψηφιακές απειλές κατά της κοινωνίας των πολιτών, δήλωσε ότι το Citizen Lab παρείχε στο WhatsApp ορισμένες πληροφορίες που βοήθησαν την εταιρεία να κατανοήσει τον φορέα που χρησιμοποιήθηκε κατά των χρηστών της εταιρείας.
Η ομάδα αναμένεται να δημοσιεύσει στο μέλλον μια έκθεση που θα παρέχει περισσότερες λεπτομέρειες σχετικά με την στοχοποίηση.
Με ποιους είχε συμβάσεις η εταιρεία – Tα χαρακτηριστικά του spyware
Οι ειδικοί δήλωσαν ότι η στόχευση ήταν μια επίθεση «μηδενικού κλικ», πράγμα που σημαίνει ότι οι στόχοι δεν χρειαζόταν να κάνουν κλικ σε κακόβουλους συνδέσμους για να μολυνθούν. Η WhatsApp αρνήθηκε να αποκαλύψει πού είχαν την έδρα τους οι δημοσιογράφοι και τα μέλη της κοινωνίας των πολιτών, συμπεριλαμβανομένου του αν είχαν την έδρα τους στις ΗΠΑ.
Η Paragon έχει γραφείο στις ΗΠΑ στο Τσαντίλι της Βιρτζίνια. Η εταιρεία αντιμετώπισε πρόσφατα έλεγχο αφού το περιοδικό Wired ανέφερε τον Οκτώβριο ότι είχε συνάψει σύμβαση ύψους 2 εκατ. δολαρίων με το τμήμα ερευνών εσωτερικής ασφάλειας της αμερικανικής υπηρεσίας μετανάστευσης και τελωνειακής επιβολής των ΗΠΑ.
Το τμήμα φέρεται να εξέδωσε εντολή διακοπής εργασιών για τη σύμβαση προκειμένου να ελέγξει κατά πόσον συμμορφωνόταν με εκτελεστικό διάταγμα της κυβέρνησης Μπάιντεν που περιόριζε τη χρήση κατασκοπευτικού λογισμικού από την ομοσπονδιακή κυβέρνηση.
Η κυβέρνηση Τραμπ έχει ανακαλέσει δεκάδες εκτελεστικά διατάγματα της κυβέρνησης Μπάιντεν κατά τις δύο πρώτες εβδομάδες της θητείας της, αλλά το διάταγμα του 2023, το οποίο απαγόρευε τη χρήση κατασκοπευτικού λογισμικού που αποτελούσε κίνδυνο για την εθνική ασφάλεια, παραμένει σε ισχύ.
Το spyware της Paragon είναι γνωστό ως Graphite και έχει δυνατότητες που είναι συγκρίσιμες με το spyware Pegasus της NSO Group. Μόλις ένα τηλέφωνο μολυνθεί με το Graphite, ο χειριστής του spyware έχει πλήρη πρόσβαση στο τηλέφωνο, συμπεριλαμβανομένης της δυνατότητας ανάγνωσης μηνυμάτων που αποστέλλονται μέσω κρυπτογραφημένων εφαρμογών όπως το WhatsApp και το Signal.
