Το τελευταίο δώρο της Start-Up Nation στον κόσμο - το "zero click remote exploit"


Η Apple εξέδωσε επείγουσες ενημερώσεις ασφαλείας για την προστασία των πελατών από την τεχνολογία hacking που αναπτύχθηκε από μια ισραηλινή εταιρεία κατασκοπευτικού λογισμικού. Η ενημέρωση έρχεται μόλις μια εβδομάδα αφότου ο οργανισμός κυβερνοασφάλειας Citizen Lab του Πανεπιστημίου του Τορόντο βρήκε μια προηγμένη μορφή του spyware στο iPhone ενός Σαουδάραβα ακτιβιστή. 

Νωρίτερα φέτος, μια έρευνα της γαλλικής μη κερδοσκοπικής οργάνωσης Forbidden Stories διαπίστωσε ότι αυταρχικές κυβερνήσεις είχαν στοχοποιήσει δημοσιογράφους, αντιφρονούντες και ακτιβιστές χρησιμοποιώντας την τεχνολογία hacking Pegasus. Το Pegasus, το οποίο αναπτύχθηκε από την ισραηλινή εταιρεία τεχνολογίας NSO Group, επιτρέπει στους χρήστες να αποσπούν πληροφορίες από συσκευές iPhone και Android.

 Η Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα ήταν μεταξύ των κυβερνήσεων που χρησιμοποίησαν το κακόβουλο λογισμικό, παρακολουθώντας την οικογένεια του εκλιπόντος δημοσιογράφου της Washington Post Τζαμάλ Κασόγκι, πριν και μετά τη δολοφονία του. Μια σειρά ερευνών των New York Times, που ξεκίνησαν το 2016, βρήκε το κατασκοπευτικό λογισμικό στα τηλέφωνα των ακτιβιστών και των δικηγόρων των Εμιράτων οι οποίοι ερευνούσαν την απαγωγή και τη δολοφονία 43 Μεξικανών φοιτητών.

Οι New York Times αναφέρουν ότι πάνω από 1,65 δισεκατομμύρια χρήστες της Apple είναι ευάλωτοι στο hacking τουλάχιστον από τον Μάρτιο. "Στο παρελθόν, τα θύματα μάθαιναν ότι οι συσκευές τους είχαν μολυνθεί από spyware μόνο αφού λάμβαναν έναν ύποπτο σύνδεσμο με γραπτό μήνυμα στο τηλέφωνο ή στο email τους και μοιράζονταν τον σύνδεσμο με δημοσιογράφους ή ειδικούς σε θέματα κυβερνοασφάλειας", εξηγεί η δημοσιογράφος των NYT για θέματα κυβερνοασφάλειας Nicole Perlroth. 

"Όμως η δυνατότητα zero-click της NSO σήμαινε ότι τα θύματα δεν λάμβαναν καμία τέτοια ειδοποίηση και το ελάττωμα αυτό επέτρεπε πλήρη πρόσβαση στην ψηφιακή ζωή των ατόμων. Τέτοιου είδους δυνατότητες μπορούν να αποφέρουν εκατομμύρια δολάρια στην υπόγεια αγορά εργαλείων hacking, όπου οι κυβερνήσεις δεν είναι ρυθμιστικές αρχές αλλά πελάτες και είναι από τους πιο επικερδείς καταναλωτές."

"Η τελευταία μας ανακάλυψη μιας ακόμη μηδενικής ημέρας της Apple που χρησιμοποιείται ως μέρος του οπλοστασίου της NSO Group καταδεικνύει ακόμη περισσότερο ότι εταιρείες όπως η NSO Group διευκολύνουν τον "δεσποτισμό ως υπηρεσία" για τις ανεξέλεγκτες κυβερνητικές υπηρεσίες ασφαλείας", ανέφερε σε ανακοίνωσή της η ομάδα Citizen Lab. "Η ρύθμιση αυτής της αναπτυσσόμενης, εξαιρετικά κερδοφόρας και επιβλαβούς αγοράς είναι απολύτως αναγκαία."

"Η διαπίστωσή μας υπογραμμίζει επίσης την ύψιστη σημασία της διασφάλισης των δημοφιλών εφαρμογών ανταλλαγής μηνυμάτων", συνεχίζει. "Οι πανταχού παρούσες εφαρμογές συνομιλίας έχουν γίνει σημαντικός στόχος για τους πιο εξελιγμένους φορείς απειλών, συμπεριλαμβανομένων των επιχειρήσεων κατασκοπείας των εθνικών κρατών και των μισθοφορικών εταιρειών κατασκοπευτικού λογισμικού που τις εξυπηρετούν. Όπως έχουν σχεδιαστεί επί του παρόντος, πολλές εφαρμογές συνομιλίας έχουν γίνει ένας ακαταμάχητος εύκολος στόχος. Χωρίς έντονη εστίαση της μηχανικής, πιστεύουμε ότι θα συνεχίσουν να αποτελούν έντονο στόχο και να γίνονται αντικείμενο εκμετάλλευσης με μεγάλη επιτυχία."

Πηγή: mondoweiss.net

Σχόλια