Πώς το iPhone μιας γυναίκας στη Σαουδική Αραβία αποκάλυψε παγκόσμιο χάκινγκ στα κινητά
Μια και μόνο γυναίκα ήταν αρκετή για να αντιστραφεί το κλίμα κατά του ομίλου NSO - μιας από τις πιο εξελιγμένες εταιρείες spyware (λογισμικό κατασκοπείας) στον κόσμο, η οποία που αντιμετωπίζει τώρα μια σειρά νομικών μέτρων και ελέγχων στην Ουάσιγκτον αναφορικά με τους ισχυρισμούς ότι το λογισμικό της χρησιμοποιήθηκε για να χακάρει, κυβερνητικούς αξιωματούχους και αντιφρονούντες σε όλο τον κόσμο.
Ολα ξεκίνησαν με ένα πρόβλημα λογισμικού στο iPhone της.
Ενα ασυνήθιστο σφάλμα στο spyware της NSO επέτρεψε στη ακτιβίστρια από τη
Ενα μυστηριώδες ψεύτικο αρχείο εικόνας μέσα στο κινητό της, που κατά λάθος άφησε πίσω του το λογισμικό υποκλοπής ήταν αυτό που βοήθησε τους ερευνητές ασφαλείας να ξετυλίξουν το κουβάρι του σκανδάλου.
Η άκρη του νήματοςΗ ανακάλυψη στο τηλέφωνο της αλ-Χαδλούλ πέρυσι πυροδότησε μια θύελλα νομικών και κυβερνητικών ενεργειών με υπόλογη την NSO.
Η αλ-Χαδλούλ, μια από τους πιο εξέχουσες ακτιβίστριες της Σαουδικής Αραβίας, είναι γνωστή για τη συνδρομή της στην εκστρατεία για τον τερματισμό της απαγόρευσης οδήγησης στις γυναίκες από το αυταρχικό Βασίλειο. Απελευθερώθηκε από τη φυλακή τον Φεβρουάριο του 2021, όπου είχε οδηγηθεί με την κατηγορία ότι βλάπτει την εθνική ασφάλεια.
Αμέσως μετά την αποφυλάκισή της, έλαβε ένα email από την Google που την προειδοποιούσε ότι υποστηριζόμενοι από το κράτος χάκερ προσπάθησαν να διεισδύσουν στον λογαριασμό της στο Gmail.
Φοβούμενη ότι το iPhone της είχε επίσης χακαριστεί, επικοινώνησε με την καναδική ομάδα δικαιωμάτων προστασίας της ιδιωτικής ζωής Citizen Lab και ζήτησε να ερευνήσουν τη συσκευή της για αποδεικτικά στοιχεία.
Μετά από έξι μήνες αναζήτησης στα αρχεία του iPhone της, ο ερευνητής του Citizen Lab, Μπιλ Μαρτζάκ, έκανε αυτό που ο ίδιος περιέγραψε ως μια άνευ προηγουμένου ανακάλυψη: μια δυσλειτουργία στο λογισμικό παρακολούθησης, που είχε «εμφυτευθεί» στο τηλέφωνό της, είχε αφήσει αντίγραφο του κακόβουλου αρχείου εικόνας, αντί να διαγραφεί, αφού είχε υποκλέψει τα μηνύματα του «στόχου» - εν προκειμένω της ακτιβίστριας.
Το εύρημα αυτό παρείχε άμεσες αποδείξεις ότι η NSO κατασκεύασε το εργαλείο κατασκοπείας.
«Πιάσαμε κάτι που η εταιρεία πίστευε ότι ήταν ασύλληπτο» εξήγησε ο Μαρτζάκ.
Η ανακάλυψη ξεσκέπασε το σχέδιο πειρατείας και οδήγησε την Apple να ειδοποιήσει χιλιάδες άλλα θύματα hacking σε όλο τον κόσμο.
Το εύρημα του Citizen Lab και της αλ-Χαδλούλ αποτέλεσε τη βάση για την αγωγή της Apple κατά της NSO τον Νοέμβριο του 2021. Η υπόθεση έφτασε μέχρι την Ουάσιγκτον, καθώς Αμερικανοί αξιωματούχοι έμαθαν ότι το κυβερνοόπλο της NSO χρησιμοποιήθηκε για την κατασκοπεία Αμερικανών διπλωματών.
Τα τελευταία χρόνια, η βιομηχανία spyware έχει γνωρίσει εκρηκτική ανάπτυξη, καθώς κυβερνήσεις σε όλο τον κόσμο αγοράζουν λογισμικό «χακαρίσματος» τηλεφώνων,
Τον περασμένο χρόνο, μια σειρά αποκαλύψεων από δημοσιογράφους και ακτιβιστές, συμπεριλαμβανομένης της διεθνούς δημοσιογραφικής συνεργασίας Pegasus Project, συνέδεσε τη βιομηχανία spyware με παραβιάσεις των ανθρωπίνων δικαιωμάτων, οδηγώντας περισσότερο στον έλεγχο της NSO και των ομοίων της εταιρειών.
Οι ερευνητές ασφαλείας λένε ότι η ανακάλυψη της γυναίκας από τη Σαουδική Αραβία ήταν η πρώτη που έφερε στο φως το προσχέδιο μιας ισχυρής νέας μορφής κυβερνοκατασκοπείας, ενός εργαλείου χάκινγκ που διεισδύει σε συσκευές χωρίς καμία αλληλεπίδραση από τον χρήστη.
Σε μια δήλωση, ένας εκπρόσωπος της NSO είπε ότι η εταιρεία δεν χειρίζεται τα εργαλεία hacking που πουλά – «η κυβέρνηση, η επιβολή του νόμου και οι υπηρεσίες πληροφοριών το κάνουν αυτό» υποστήριξε. Ωστόσο, δεν απάντησε σε ερωτήσεις σχετικά με το εάν το λογισμικό χρησιμοποιήθηκε για να στοχεύσει την αλ-Χαδλούλ ή άλλους ακτιβιστές.
Οπως είπε, οι οργανώσεις που κάνουν αυτούς τους ισχυρισμούς ήταν «πολιτικοί αντίπαλοι της κυβερνοκατασκοπείας», λέγοντας ότι ορισμένοι από τους ισχυρισμούς είναι «συμβατικά και τεχνολογικά αδύνατοι».
Χακάρισμα χωρίς κλικΗ αλ-Χαδλούλ είχε καλό λόγο να είναι καχύποπτη - δεν ήταν η πρώτη φορά που την παρακολουθούσαν.
Είχε στοχοποιηθεί το 2017 από μια ομάδα Αμερικανών, που παρακολουθούσαν αντιφρονούντες για λογαριασμό των Ηνωμένων Αραβικών Εμιράτων, στο πλαίσιο ενός μυστικού προγράμματος που ονομάζεται Project Raven, το οποίο την κατέτασσε ως «απειλή για την εθνική ασφάλεια» και χάκαρε το iPhone της.
Συνελήφθη και φυλακίστηκε στη Σαουδική Αραβία για σχεδόν τρία χρόνια, όπου η οικογένειά της λέει ότι βασανίστηκε και ανακρίθηκε, βάσει πληροφοριών που είχαν κλαπεί από τη συσκευή της. Τελικά, αφέθηκε ελεύθερη τον Φεβρουάριο του 2021 και επί του παρόντος της έχει απαγορευτεί η έξοδος από τη χώρα.
Η εμπειρία της αυτή την έκανε αποφασισμένη να συγκεντρώσει στοιχεία που θα μπορούσαν να χρησιμοποιηθούν εναντίον εκείνων που χρησιμοποιούν αυτά τα εργαλεία.
Ο τύπος του spyware που ανακαλύφθηκε στο iPhone της είναι γνωστός ως «μηδενικό κλικ», που σημαίνει ότι ο χρήστης μπορεί να «μολυνθεί» χωρίς ποτέ να κάνει κλικ σε κάποιον κακόβουλο σύνδεσμο.
Το κακόβουλο λογισμικό «μηδενικού κλικ» συνήθως αυτοδιαγράφεται όταν μολύνει έναν χρήστη. Αυτό μπορεί να καταστήσει σχεδόν αδύνατη τη συλλογή αποδεικτικών στοιχείων για το χακάρισμα στα iPhone.
Σε αυτή την περίπτωση, όμως, τα πράγματα εξελίχθηκαν διαφορετικά.
Το σφάλμα λογισμικού άφησε ένα αντίγραφο του spyware κρυμμένο στο iPhone της νεαρής, επιτρέποντας στον Μαρτζάκ και την ομάδα του να αποκτήσουν στοιχεία για το ποιος το είχε κατασκευάσει.
Οπως διαπίστωσαν, το λογισμικό κατασκοπείας λειτουργούσε εν μέρει στέλνοντας αρχεία εικόνων στην ανυποψίαστη γυναίκα μέσω ενός αόρατου μηνύματος κειμένου.
Τα αρχεία εικόνας ξεγέλασαν το iPhone για να επιτρέπει την πρόσβαση σε ολόκληρη τη μνήμη του, παρακάμπτοντας την ασφάλεια και επιτρέποντας την εγκατάσταση του spyware που θα υπέκλεπτε τα μηνύματα του χρήστη.
Το Citizen Lab παρείχε ισχυρές αποδείξεις ότι το κυβερνοόπλο κατασκευάστηκε από την NSO, κάτι που επιβεβαιώθηκε από ερευνητές της Διεθνούς Αμνηστίας και της Apple.
Τα θύματα ήταν από διαφωνούντες που επικρίνουν την κυβέρνηση της Ταϊλάνδης μέχρι ακτιβιστές ανθρωπίνων δικαιωμάτων στο Ελ Σαλβαδόρ.
Η NSO, από την πλευρά της, υποστηρίζει ότι τα εργαλεία της έχουν βοηθήσει την επιβολή του νόμου και έχουν σώσει «χιλιάδες ζωές». Η εταιρεία είπε ότι ορισμένοι από τους ισχυρισμούς που αποδίδονται στο λογισμικό της δεν ήταν αξιόπιστοι, αλλά αρνήθηκε να δώσει περισσότερες λεπτομέρειες σχετικά με συγκεκριμένους ισχυρισμούς.
Τον Νοέμβριο, το Υπουργείο Εμπορίου των ΗΠΑ τοποθέτησε την NSO στη μαύρη λίστα, εμποδίζοντας τις αμερικανικές εταιρείες να πωλούν προϊόντα λογισμικού της ισραηλινής εταιρείας.
Το Υπουργείο Εμπορίου είπε ότι η ενέργεια βασίστηκε σε στοιχεία ότι το spyware της NSO χρησιμοποιήθηκε για να στοχεύσει «δημοσιογράφους, επιχειρηματίες, ακτιβιστές, ακαδημαϊκούς και εργαζόμενους στις πρεσβείες».
ΠΡΙΝ ΦΥΓΕΤΕΗ Μπανγκόκ αλλάζει τον γλωσσοδέτη που είναι το όνομά τηςΤο Ισλαμικό κράτος (ISIS) φέρεται να όρισε νέο ΧαλίφηΝέοι κορονοϊοί βρέθηκαν σε νυχτερίδες- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Κρούσματα σήμερα 18/2: Καλπάζει η Όμικρον - «Πάμε ολοταχώς για περαιτέρω διασπορά»
- «Φαρμάκι» από το Euractiv: Κοινό μυστικό στις Βρυξέλλες η συζήτηση για την ελευθερία του Τύπου στην Ελλάδα
- Σταύρος Σβήγκος: «Με είχε αγγίξει, ένιωθα βιασμένος πραγματικά και ήθελα να κάνω μπάνιο»
- Αγρίνιο: Συνελήφθη γιαγιά που χαστούκισε τον εγγονό της - Τη μήνυσε ο πατέρας του παιδιού
- Σεισμός τώρα στην Αμφιλοχία
- Σύνδρομο Μινχάουζεν δια αντιπροσώπου: Τι είναι, πώς αντιμετωπίζεται. Οι διάσημες υποθέσεις που συνδέονται με αυτό
- Τι είναι το σύνδρομο Μινχάουζεν δια αντιπροσώπου, ποια σημάδια μπορεί να προκαλέσουν ανησυχία
- Σασμός – Spoiler: Μια μεγάλη αποκάλυψη σκορπίζει παντού το σκοτάδι – Ο Μαθιός βρίσκεται πιο κοντά από ποτέ, στον θάνατο
- Συγκλονίζει η γιαγιά που έκλεψε τρόφιμα από το Lidl - Βίντεο με όσα αναφέρει
- ΠΡΙΝ ΛΙΓΟ: Νεκρός άντρας εντοπίστηκε στη δυτική Θεσσαλονίκη
- Δημοφιλέστερες Ειδήσεις Huffington Post Greece
- Πολίτης περιμένει 3 χρόνια το Μονομελές Πρωτοδικείο να εκδώσει απόφαση για υπόθεση 200.000 δολαρίων
- Μαύροι σκλάβοι με λουρί: Η ρατσιστική τοιχογραφία στο εστιατόριο της Tate Britain
- Πώς το iPhone μιας γυναίκας στη Σαουδική Αραβία αποκάλυψε παγκόσμιο χάκινγκ στα κινητά
- Επανέρχεται η επέκταση του ωραρίου λειτουργίας του μετρό έως 01:30 για Παρασκευή και Σάββατο
- Κορονοϊός: Τέλος στα πιστοποιητικά νόσησης με επαναμόλυνση
- Για την ηλεκτρική διασύνδεση Ελλάδας-Αιγύπτου συζήτησαν Μητσοτάκης-Αλ Σίσι
- Εξηλεκτρίστηκαν τα Fiat 500X και Tipo Hybrid
- Μπερλινάλε: Η «Χρυσή Άρκτος» στην ταινία της Ισπανίδας Κάρλα Σιμόν «Alcarras»
- Οικονόμου: Καμία χώρα, καμία πολιτική, δεν μπορεί να μηδενίσει τις αυξήσεις στο ρεύμα
- Τελευταία Νέα Huffington Post Greece
- Πώς το iPhone μιας γυναίκας στη Σαουδική Αραβία αποκάλυψε παγκόσμιο χάκινγκ στα κινητά
- Ρομποτική και Ολυμπιακοί Αγώνες: Eνας ισχυρός συνδυασμός φωτογραφίας
- Τι επιτυγχάνει η στρατηγική πίεσης του Πούτιν σε βάρος της Δύσης και της Ουκρανίας
- ΠΑΟΚ: Έχασε στη Δανία αλλά συνεχίζει να ελπίζει
- Κρίση στην Ουκρανία: Επίκειται εισβολή λένε οι ΗΠΑ, με «στρατιωτικοτεχνικά μέτρα» απειλεί η Ρωσία
- H Γαλλία αποσύρει τα στρατεύματά της από το Μάλι: Ανησυχίες για ενίσχυση των τζιχαντιστών
- Δολοφονία Άλκη: Στη φυλακή και ο 12ος κατηγορούμενος
- Τσίπρας: Θέλετε το κράτος τσιφλίκι σας. Χατζηδάκης: Είστε επιστήμονες στο ψέμα
- Για την ηλεκτρική διασύνδεση Ελλάδας-Αιγύπτου συζήτησαν Μητσοτάκης-Αλ Σίσι
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Έκκληση προς τους απαγωγείς του Γιώργου Κυπαρίσση από την οικογένειά του
- Λιονέλ Μέσι. "Θα πάρουμε το Τσάμπιονς Λιγκ; Ηρεμήστε"
- Κορονοϊός: Τέλος στα πιστοποιητικά νόσησης με επαναμόλυνση
- Νέο οπαδικό επεισόδιο στη Θεσσαλονίκη: Χτύπησαν κομμωτή και πελάτη του με πτυσσόμενο γκλοπ
- Πολίτης περιμένει 3 χρόνια το Μονομελές Πρωτοδικείο να εκδώσει απόφαση για υπόθεση 200.000 δολαρίων
- Ο Χερνάν Μπούργος νέος προπονητής στον Άρη
- Κανονικά αναμένεται να αγωνιστεί στο Γουίμπλεντον ο Νόβακ Τζόκοβιτς
- Χειμερινοί Ολυμπιακοί Πεκίνου: Εκτός μεταλλίων μετά από πτώση η Καμίλα Βαλίεβα
- Κορονοϊός: 19.504 νέα κρούσματα και 93 νεκροί το τελευταίο 24ωρο
