Πώς το iPhone μιας γυναίκας στη Σαουδική Αραβία αποκάλυψε παγκόσμιο χάκινγκ στα κινητά

Παραβίαση τηλεφώνων «χωρίς κλικ», με στόχο κυβερνητικούς αξιωματούχους, δημοσιογράφους, ακτιβιστές και επιχειρηματίες.
Ahmed Yosri via Reuters

Μια και μόνο γυναίκα ήταν αρκετή για να αντιστραφεί το κλίμα κατά του ομίλου NSO - μιας από τις πιο εξελιγμένες εταιρείες spyware (λογισμικό κατασκοπείας) στον κόσμο, η οποία που αντιμετωπίζει τώρα μια σειρά νομικών μέτρων και ελέγχων στην Ουάσιγκτον αναφορικά με τους ισχυρισμούς ότι το λογισμικό της χρησιμοποιήθηκε για να χακάρει, κυβερνητικούς αξιωματούχους και αντιφρονούντες σε όλο τον κόσμο.

Ολα ξεκίνησαν με ένα πρόβλημα λογισμικού στο iPhone της.

Ενα ασυνήθιστο σφάλμα στο spyware της NSO επέτρεψε στη ακτιβίστρια από τη Σαουδική Αραβία για τα δικαιώματα των γυναικών, Λουτζέιν αλ-Χαδλούλ, και σε ερευνητές να ανακαλύψουν ένα «θησαυροφυλάκιο» αποδεικτικών στοιχείων, σύμφωνα με τα οποία η κατασκευάστρια εταιρεία spyware από το Ισραήλ είχε συμβάλλει στην παραβίαση του τηλεφώνου της από χάκερ.

Ενα μυστηριώδες ψεύτικο αρχείο εικόνας μέσα στο κινητό της, που κατά λάθος άφησε πίσω του το λογισμικό υποκλοπής ήταν αυτό που βοήθησε τους ερευνητές ασφαλείας να ξετυλίξουν το κουβάρι του σκανδάλου.

Η άκρη του νήματος

Η ανακάλυψη στο τηλέφωνο της αλ-Χαδλούλ πέρυσι πυροδότησε μια θύελλα νομικών και κυβερνητικών ενεργειών με υπόλογη την NSO.

Η αλ-Χαδλούλ, μια από τους πιο εξέχουσες ακτιβίστριες της Σαουδικής Αραβίας, είναι γνωστή για τη συνδρομή της στην εκστρατεία για τον τερματισμό της απαγόρευσης οδήγησης στις γυναίκες από το αυταρχικό Βασίλειο. Απελευθερώθηκε από τη φυλακή τον Φεβρουάριο του 2021, όπου είχε οδηγηθεί με την κατηγορία ότι βλάπτει την εθνική ασφάλεια.

Αμέσως μετά την αποφυλάκισή της, έλαβε ένα email από την Google που την προειδοποιούσε ότι υποστηριζόμενοι από το κράτος χάκερ προσπάθησαν να διεισδύσουν στον λογαριασμό της στο Gmail.

Ahmed Yosri via Reuters

Φοβούμενη ότι το iPhone της είχε επίσης χακαριστεί, επικοινώνησε με την καναδική ομάδα δικαιωμάτων προστασίας της ιδιωτικής ζωής Citizen Lab και ζήτησε να ερευνήσουν τη συσκευή της για αποδεικτικά στοιχεία.

Μετά από έξι μήνες αναζήτησης στα αρχεία του iPhone της, ο ερευνητής του Citizen Lab, Μπιλ Μαρτζάκ, έκανε αυτό που ο ίδιος περιέγραψε ως μια άνευ προηγουμένου ανακάλυψη: μια δυσλειτουργία στο λογισμικό παρακολούθησης, που είχε «εμφυτευθεί» στο τηλέφωνό της, είχε αφήσει αντίγραφο του κακόβουλου αρχείου εικόνας, αντί να διαγραφεί, αφού είχε υποκλέψει τα μηνύματα του «στόχου» - εν προκειμένω της ακτιβίστριας.

Το εύρημα αυτό παρείχε άμεσες αποδείξεις ότι η NSO κατασκεύασε το εργαλείο κατασκοπείας.

«Πιάσαμε κάτι που η εταιρεία πίστευε ότι ήταν ασύλληπτο» εξήγησε ο Μαρτζάκ.

Η ανακάλυψη ξεσκέπασε το σχέδιο πειρατείας και οδήγησε την Apple να ειδοποιήσει χιλιάδες άλλα θύματα hacking σε όλο τον κόσμο.

Το εύρημα του Citizen Lab και της αλ-Χαδλούλ αποτέλεσε τη βάση για την αγωγή της Apple κατά της NSO τον Νοέμβριο του 2021. Η υπόθεση έφτασε μέχρι την Ουάσιγκτον, καθώς Αμερικανοί αξιωματούχοι έμαθαν ότι το κυβερνοόπλο της NSO χρησιμοποιήθηκε για την κατασκοπεία Αμερικανών διπλωματών.

Τα τελευταία χρόνια, η βιομηχανία spyware έχει γνωρίσει εκρηκτική ανάπτυξη, καθώς κυβερνήσεις σε όλο τον κόσμο αγοράζουν λογισμικό «χακαρίσματος» τηλεφώνων,

Τον περασμένο χρόνο, μια σειρά αποκαλύψεων από δημοσιογράφους και ακτιβιστές, συμπεριλαμβανομένης της διεθνούς δημοσιογραφικής συνεργασίας Pegasus Project, συνέδεσε τη βιομηχανία spyware με παραβιάσεις των ανθρωπίνων δικαιωμάτων, οδηγώντας περισσότερο στον έλεγχο της NSO και των ομοίων της εταιρειών.

Οι ερευνητές ασφαλείας λένε ότι η ανακάλυψη της γυναίκας από τη Σαουδική Αραβία ήταν η πρώτη που έφερε στο φως το προσχέδιο μιας ισχυρής νέας μορφής κυβερνοκατασκοπείας, ενός εργαλείου χάκινγκ που διεισδύει σε συσκευές χωρίς καμία αλληλεπίδραση από τον χρήστη.

Σε μια δήλωση, ένας εκπρόσωπος της NSO είπε ότι η εταιρεία δεν χειρίζεται τα εργαλεία hacking που πουλά – «η κυβέρνηση, η επιβολή του νόμου και οι υπηρεσίες πληροφοριών το κάνουν αυτό» υποστήριξε. Ωστόσο, δεν απάντησε σε ερωτήσεις σχετικά με το εάν το λογισμικό χρησιμοποιήθηκε για να στοχεύσει την αλ-Χαδλούλ ή άλλους ακτιβιστές.

Οπως είπε, οι οργανώσεις που κάνουν αυτούς τους ισχυρισμούς ήταν «πολιτικοί αντίπαλοι της κυβερνοκατασκοπείας», λέγοντας ότι ορισμένοι από τους ισχυρισμούς είναι «συμβατικά και τεχνολογικά αδύνατοι».

Χακάρισμα χωρίς κλικ

Η αλ-Χαδλούλ είχε καλό λόγο να είναι καχύποπτη - δεν ήταν η πρώτη φορά που την παρακολουθούσαν.

Είχε στοχοποιηθεί το 2017 από μια ομάδα Αμερικανών, που παρακολουθούσαν αντιφρονούντες για λογαριασμό των Ηνωμένων Αραβικών Εμιράτων, στο πλαίσιο ενός μυστικού προγράμματος που ονομάζεται Project Raven, το οποίο την κατέτασσε ως «απειλή για την εθνική ασφάλεια» και χάκαρε το iPhone της.

Συνελήφθη και φυλακίστηκε στη Σαουδική Αραβία για σχεδόν τρία χρόνια, όπου η οικογένειά της λέει ότι βασανίστηκε και ανακρίθηκε, βάσει πληροφοριών που είχαν κλαπεί από τη συσκευή της. Τελικά, αφέθηκε ελεύθερη τον Φεβρουάριο του 2021 και επί του παρόντος της έχει απαγορευτεί η έξοδος από τη χώρα.

Handout . via Reuters

Η εμπειρία της αυτή την έκανε αποφασισμένη να συγκεντρώσει στοιχεία που θα μπορούσαν να χρησιμοποιηθούν εναντίον εκείνων που χρησιμοποιούν αυτά τα εργαλεία.

Ο τύπος του spyware που ανακαλύφθηκε στο iPhone της είναι γνωστός ως «μηδενικό κλικ», που σημαίνει ότι ο χρήστης μπορεί να «μολυνθεί» χωρίς ποτέ να κάνει κλικ σε κάποιον κακόβουλο σύνδεσμο.

Το κακόβουλο λογισμικό «μηδενικού κλικ» συνήθως αυτοδιαγράφεται όταν μολύνει έναν χρήστη. Αυτό μπορεί να καταστήσει σχεδόν αδύνατη τη συλλογή αποδεικτικών στοιχείων για το χακάρισμα στα iPhone.

Σε αυτή την περίπτωση, όμως, τα πράγματα εξελίχθηκαν διαφορετικά.

Το σφάλμα λογισμικού άφησε ένα αντίγραφο του spyware κρυμμένο στο iPhone της νεαρής, επιτρέποντας στον Μαρτζάκ και την ομάδα του να αποκτήσουν στοιχεία για το ποιος το είχε κατασκευάσει.

Οπως διαπίστωσαν, το λογισμικό κατασκοπείας λειτουργούσε εν μέρει στέλνοντας αρχεία εικόνων στην ανυποψίαστη γυναίκα μέσω ενός αόρατου μηνύματος κειμένου.

Τα αρχεία εικόνας ξεγέλασαν το iPhone για να επιτρέπει την πρόσβαση σε ολόκληρη τη μνήμη του, παρακάμπτοντας την ασφάλεια και επιτρέποντας την εγκατάσταση του spyware που θα υπέκλεπτε τα μηνύματα του χρήστη.

Το Citizen Lab παρείχε ισχυρές αποδείξεις ότι το κυβερνοόπλο κατασκευάστηκε από την NSO, κάτι που επιβεβαιώθηκε από ερευνητές της Διεθνούς Αμνηστίας και της Apple.

Τα θύματα ήταν από διαφωνούντες που επικρίνουν την κυβέρνηση της Ταϊλάνδης μέχρι ακτιβιστές ανθρωπίνων δικαιωμάτων στο Ελ Σαλβαδόρ.

Η NSO, από την πλευρά της, υποστηρίζει ότι τα εργαλεία της έχουν βοηθήσει την επιβολή του νόμου και έχουν σώσει «χιλιάδες ζωές». Η εταιρεία είπε ότι ορισμένοι από τους ισχυρισμούς που αποδίδονται στο λογισμικό της δεν ήταν αξιόπιστοι, αλλά αρνήθηκε να δώσει περισσότερες λεπτομέρειες σχετικά με συγκεκριμένους ισχυρισμούς.

Τον Νοέμβριο, το Υπουργείο Εμπορίου των ΗΠΑ τοποθέτησε την NSO στη μαύρη λίστα, εμποδίζοντας τις αμερικανικές εταιρείες να πωλούν προϊόντα λογισμικού της ισραηλινής εταιρείας.

Το Υπουργείο Εμπορίου είπε ότι η ενέργεια βασίστηκε σε στοιχεία ότι το spyware της NSO χρησιμοποιήθηκε για να στοχεύσει «δημοσιογράφους, επιχειρηματίες, ακτιβιστές, ακαδημαϊκούς και εργαζόμενους στις πρεσβείες».

Δημοφιλή