J; стали жертвою зламу WhatsApp; BBC News Африка

Фаустін Рукундо, жертва Whatsapp

стали

У квітні Фаустін Рукундо отримав таємничий дзвінок WhatsApp з номера, якого він не впізнав.

Він відповів, але лінія мовчала, а потім перервалась.

Він спробував передзвонити, але ніхто не відповів.

Він цього не знав, але його телефон був зламаний.

Будучи руандійським вигнанцем, який проживав у Лідсі, пан Рукундо вже знав про свою приватність.

Він шукав номер в Інтернеті і виявив код міста зі Швеції.

Дивно, сказав він собі. Але незабаром він про це забув.

Потім номер зателефонував ще раз. Знову ніхто не відповів.

Він також пропустив дзвінки з інших невпізнаних номерів, і він почав турбуватися про безпеку своєї родини, тому купив новий телефон.

Менш ніж за добу невідомий номер передзвонив.

"Я намагався відповісти, і вони поклали слухавку, перш ніж я почув будь-який голос", - сказав пан Рукундо BBC.

"Кожного разу, коли я передзвонював, ніхто не відповідав. Я зрозумів, що щось не так, коли почав бачити, як у телефоні відсутні файли.

"Я розмовляв зі своїми колегами з Національного конгресу Руанди, і вони теж мали подібний досвід. Вони отримували пропущені дзвінки з тих самих номерів, що і я".

Орієнтуйтеся на журналістів та дисидентів

Національний конгрес Руанди - це група, яка виступає проти режиму Руанди.

Лише в травні, коли пан Рукундо прочитав звіти про те, що WhatsApp зламали, він зрозумів, що сталося.

Я вперше прочитав історію про хакерство WhatsApp на BBC і подумав собі: "Ого, це може пояснити, що зі мною сталося", - сказав він.

"Я змінив свій телефон і зрозумів свою помилку. Вони відстежували мій номер і ставили шпигунське програмне забезпечення на кожен новий пристрій, який телефонує на той самий номер".

Фото кредит, Reuters

Жертвам не потрібно було відповідати на дзвінок

Протягом кількох місяців пан Рукундо був впевнений, що він та його колеги були серед понад 1400 людей, на які націлені хакери, які скористались лазівкою в WhatsApp.

Але лише на дзвінок із лабораторії Citizen Lab в Торонто він підтвердив це на цьому тижні.

Протягом шести місяців організація співпрацює з Facebook, щоб розслідувати хакерство та з’ясувати, кого це постраждало.

Дослідники стверджують: "В рамках нашого розслідування цього інциденту Citizen Lab виявила понад 100 випадків нападу на правозахисників та журналістів щонайменше у 20 країнах світу.

Профіль пана Рукундо як великого критика режиму Руанди відповідає типу людей, які стали ціллю цього шпигунського програмного забезпечення.

Він нібито розроблений та проданий ізраїльською групою НСО урядам усього світу.

Хакери використовували програмне забезпечення для підглядання журналістів, правозахисників, політичних дисидентів та дипломатів.

Пан Рукундо каже, що йому не надходило жодних дзвінків з моменту первинної хакерської атаки, але досвід зробив його та його родину параноїком і наляканим.

"Чесно кажучи, ще до того, як вони це підтвердили, ми були в жаху. Схоже, вони лише два тижні прослуховували мій телефон, але вони мали доступ до всього", - сказав він ВВС.

"Не тільки моя діяльність у цей період, але і вся моя історія електронної пошти, і всі мої контакти та з'єднання. За всім стежать, за комп'ютерами, за телефонами, нічого не захищено. Навіть коли ми говоримо, вони можуть слухати. Я все ще не почувати себе в безпеці ".

Пан Рукундо втік з Руанди в 2005 році, коли урядові критики були заарештовані та ув'язнені.

Він каже, що боровся за те, щоб звільнити дружину після її викрадення та утримання під вартою на два місяці з сімейним візитом у 2007 році.

Facebook, власник WhatsApp, намагається подати до суду на групу NSO.

Група НСО заперечує будь-які протиправні дії.

У судових документах Facebook звинувачує компанію у використанні на той час невідомої вразливості в WhatsApp.

Додатком користується близько 1,5 мільярда людей у ​​180 країнах.

Послуга популярна своїм наскрізним шифруванням, що означає, що повідомлення шифруються, коли вони подорожують по Інтернету, роблячи їх нечитабельними в разі перехоплення.

Районний суд США в Північній Каліфорнії описує, як нібито встановлювали шпигунські програми.

Як робиться злом

Потужне програмне забезпечення, відоме як Pegasus, є продуктом NSO Group, який може віддалено та таємно витягувати цінну інформацію з мобільних пристроїв, передаючи хакеру всю телефонну діяльність, включаючи комунікації та дані про місцезнаходження.

У попередніх хакерських справах жертвам було підмануто завантажувати шпигунські програми, натискаючи на обмануті веб-посилання.

Але завдяки хакерській атаці WhatsApp Facebook заявляє, що вона була встановлена ​​на телефони жертв, не роблячи жодних дій.

Компанія повідомляє, що між січнем 2018 року та травнем 2019 року група NSO створила облікові записи WhatsApp, використовуючи телефонні номери, зареєстровані в різних країнах, включаючи Кіпр, Ізраїль, Бразилію, Індонезію, Швецію та Нідерланди.

Потім, у квітні та травні, на жертв напав телефонний дзвінок на WhatsApp, заявляється.

Щоб уникнути технічних обмежень, вбудованих у сервери сигналізації WhatsApp, відповідачі відформатували повідомлення про ініціювання дзвінка, що містять шкідливий код, щоб вони відображалися як законний дзвінок, і приховували код у налаштуваннях дзвінків.

"Маскування зловмисного коду як налаштування виклику дозволило відповідачам доставити його на цільовий пристрій, а шкідливий код виглядав так, ніби він надходить із серверів сигналізації WhatsApp."

Фотографія, Citizen Lab

Жертви абсолютно не підозрювали, що їх підслуховували.

У деяких випадках єдине, що вони помічали, - це таємничі пропущені дзвінки в журналах WhatsApp.

У документі зазначено, що Facebook:

  • вважає, що хак був зловживанням їх комп'ютерної мережі
  • хоче розпорядження, що заважає групі НСО мати доступ до своїх платформ.
  • визнає, що група NSO могла б здійснити хакерські атаки від імені своїх клієнтів, але Facebook атакує компанію як архітектора, який створив програмне забезпечення.

Групу НСО звинуватили у постачанні шпигунського програмного забезпечення, що дозволило вбивцям журналіста Джамала Хашоггі вислідити його.

Група НСО заперечує свою причетність до цього інциденту і заявляє, що буде боротися з цими останніми звинуваченнями.

"Найзапеклішими словами ми оскаржуємо сьогоднішні звинувачення і будемо енергійно боротися з ними", - йдеться в заяві компанії BBC.

"Єдина мета групи НСО полягає в наданні технологій державним спецслужбам та правоохоронним органам для допомоги у боротьбі з тероризмом та серйозними злочинами".