iPhone dziennikarza zhakowany. Mężczyzna otrzymał tylko SMSa
Dziennikarz The New York Times przekazał, że jego iPhone został zhakowany pomimo tego, że nie klikał w żadne podejrzane linki. Otrzymał SMSa, który jego zdaniem był exploitem zero-click. Eksperci potwierdzają, że takie coś jest możliwe.
26.10.2021 16:35
Ben Hubbard, dziennikarz zajmujący się tematyką Bliskiego Wschodu opisał swoje doświadczenia ze zhakowanym iPhonem na łamach The New York Times. Hubbard uważa, że hakerzy czterokrotnie próbowali zhakować jego telefon. Dwie próby z użyciem exploitów zero-click zakończyły się powodzeniem.
Ataki na iPhone'a dziennikarza
Mężczyzna wyjaśnił, że "inwazyjne oprogramowanie hakerskie sprzedawane krajom w celu walki z terroryzmem jest łatwo nadużywane. Naukowcy twierdzą, że mój telefon został zhakowany dwukrotnie, prawdopodobnie przez Arabię Saudyjską". Ich zdaniem samo otrzymanie wiadomości iMessage od hakera korzystającego z tego exploita (programu wykorzystującego istniejące błędy w oprogramowaniu) może wystarczyć, aby ujawnić i przejąć dane użytkowników. Nie potrzebna jest żadna interakcja ofiary.
Hubbar współpracował z Citizen Lab, instytutem badawczym w Munk School of Global Affairs na Uniwersytecie w Toronto, zajmującym się badaniem oprogramowania szpiegującego. To jego eksperci zidentyfikowali podejrzane ataki na iPhone'a dziennikarza, ale nie byli w stanie ustalić kiedy dokładnie został zhakowany, przez kogo i jakie informacje zostały skradzione.
Eksperci dotarli do podejrzanej wiadomości tekstowej, którą Hubbar otrzymał w 2018 roku. Według Citizen Lab "prawdopodobnie została wysłana przez Arabię Saudyjską za pomocą oprogramowania o nazwie Pegasus. Twórca oprogramowania, mająca siedzibę w Izraelu NSO Group, zaprzeczyła, że jej oprogramowanie zostało użyte". W tym samym roku członek zespołu ds. bezpieczeństwa technicznego The Times wykrył kolejną próbę zhakowania urządzenia Hubbara. Atak nastąpił za pośrednictwem wiadomości wysłanej przez komunikator WhatsApp. Była to wiadomość w języku arabski z imiennym zaproszeniem do udziału w proteście w ambasadzie saudyjskiej w Waszyngtonie.
Citizen Lab uważa, że wspomniane próby ataku cyberprzestępców zakończyły się niepowodzeniem, bo Hubbar nie kliknął w otrzymane linki. Eksperci odkryli jednak, że jego telefon został zhakowany dwukrotnie, w 2020 i 2021 roku, za pomocą exploitów zero-click, które pozwoliły cyberprzestępcom dostać się do jego urządzenia bez konieczności aktywowania jakichkolwiek linków.
Bill Marczak, jeden z ekspertów Citizen Lab jest zdania, że we wszystkich czterech atakach korzystano z oprogramowania Pegasus (czemu cały czas zaprzecza NSO Group), a za dwa pierwsze ataki odpowiada Arabia Saudyjska, źródła pozostałych dwóch nie można zidentyfikować. Ambasada Arabii Saudyjskiej w Waszyngtonie nie odpowiedziała na prośbę The New York Times o komentarz.
Hubbar nie ma pewności, co zostało wykradzione z jego telefonu. Mogły to być zdjęcia, kontakty, hasła i SMS-y. Hakerzy mogli go szpiegować za pośrednictwem kamery i mikrofonu iPhone'a. Dziennikarz zaznacza jednak, że żadnemu z jego informatorów nie stało się nic złego. Nie wiadomo więc, w jakim celu przeprowadzane były ataki. Mężczyzna dodał też, że we wrześniu br. Apple naprawiło lukę, którą hakerzy wykorzystali, aby dostać się do jego telefonu w 2021 roku po tym, jak firma została poinformowana o incydencie przez Citizen Lab. Według Hubbara inne luki wciąż mogą istnieć.