Στο στόχαστρο κυβερνοεπίθεσης βρέθηκε το WhatsApp. Οπως έγινε γνωστό, οι χάκερ εγκατέστησαν εξ αποστάσεως λογισμικό παρακολούθησης σε κινητά τηλέφωνα και άλλες συσκευές, εκμεταλλευόμενοι ένα ευάλωτο σημείο στην εφαρμογή ανταλλαγής μηνυμάτων WhatsApp, που ανήκει στο Facebook. Η κυβερνοεπίθεση, που έγινε αντιληπτή προ ημερών, αφορούσε μόνο έναν επιλεγμένο αριθμό χρηστών (όχι όλη τη βάση των περίπου 1,5 δισ. χρηστών) και ενορχηστρώθηκε από έναν «κυβερνοδράστη μεγάλων ικανοτήτων», σύμφωνα με το WhatsApp. Ηδη έχει κυκλοφορήσει από τη Δευτέρα μια αναβάθμιση ασφαλείας και η εταιρεία καλεί τους χρήστες να την εγκαταστήσουν άμεσα στη συσκευή τους. Το λογισμικό κατασκοπείας έχει αναπτύξει η ισραηλινή εταιρεία κυβερνοασφάλειας NSO Group, η οποία όμως αρνήθηκε την παραμικρή εμπλοκή της στην υπόθεση.
Ειδικότερα, οι χάκερ χρησιμοποίησαν τη λειτουργία φωνητικής κλήσης του WhatsApp για να καλέσουν τη συσκευή του χρήστη-στόχου. Ακόμη κι αν αυτός δεν απαντούσε, το λογισμικό μπορούσε να «τρυπώσει» και να εγκατασταθεί στη συσκευή του, ενώ η κλήση συχνά εξαφανιζόταν από το μητρώο κλήσεων, σαν μην είχε γίνει ποτέ, αναφέρουν τα δημοσιεύματα πολλών βρετανικών εφημερίδων. Οι τεχνικοί κυβερνοασφάλειας της WhatsApp ήταν οι πρώτοι που αντιλήφθηκαν την παραβίαση και ενημέρωσαν εταιρείες κυβερνοασφάλειας, το υπουργείο Δικαιοσύνης των ΗΠΑ και οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων.
Ιδιωτική εταιρεία
«Η επίθεση έχει όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που φέρεται να συνεργάζεται με κυβερνήσεις, στις οποίες παραχωρεί λογισμικό κατασκοπείας που θέτει υπό τον έλεγχό του τις λειτουργίες των λειτουργικών συστημάτων των κινητών τηλεφώνων», δήλωσε η WhatsApp, «δείχνοντας» τη NSO.
Η ισραηλινή NSO –πιο γνωστή για το λογισμικό της Pegasus, που πωλείται σε μυστικές υπηρεσίες και μπορεί να υποκλέψει δεδομένα από συσκευές-στόχους είτε μέσω του μικροφώνου είτε μέσω της κάμεράς τους– απάντησε ότι «η τεχνολογία της NSO παραχωρείται σε εξουσιοδοτημένες κυβερνητικές υπηρεσίες με μόνο σκοπό την καταπολέμηση του εγκλήματος και της τρομοκρατίας. Η εταιρεία δεν λειτουργεί η ίδια το σύστημα. Η NSΟ ποτέ δεν θα χρησιμοποιούσε, ούτε θα μπορούσε να χρησιμοποιήσει, η ίδια την τεχνολογία της προκειμένου να στοχοποιήσει οποιοδήποτε άτομο ή οργανισμό», αναφέρει στη σχετική ανακοίνωση η NSO.
Η WhatsApp ανέφερε ότι είναι πρόωρο ακόμη να γίνει γνωστό πόσοι χρήστες υπήρξαν θύματα της υποκλοπής. Σύμφωνα με δημοσίευμα των New York Times, ανάμεσα στους στόχους της κυβερνοεπίθεσης περιλαμβάνεται και ένας δικηγόρος από το Λονδίνο που εμπλέκεται σε μία αγωγή κατά της NSO.
Η Διεθνής Αμνηστία, η οποία στο παρελθόν είχε στοχοποιηθεί από λογισμικό της NSO, δήλωσε ότι η επίθεση δείχνει πως είναι εφικτό αυτό που πάντα φοβούνταν οι οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων: ότι ορισμένες κυβερνήσεις κρυφά παρακολουθούν ηλεκτρονικά ενοχλητικούς ακτιβιστές, δημοσιογράφους, δικηγόρους κ.ά.
Τέλος, όπως επισημαίνει ο καθηγητής Αλαν Γούντγουορντ από το Πανεπιστήμιο του Σάρεϊ, η μέθοδος που χρησιμοποιήθηκε στην κυβερνοεπίθεση είναι «παλιομοδίτικη».