Meta a anunțat identificarea unei campanii de atac cibernetic care vizează utilizatorii WhatsApp, acuzând implicarea companiei israeliene NSO Group, cunoscută pentru software-ul de supraveghere Pegasus. Conform declarațiilor, atacul nu s-a bazat pe compromiterea directă a infrastructurii WhatsApp, ci pe metode de inginerie socială, în care țintele au fost persuade să acceseze linkuri către site-uri externe controlate de atacatori.
Detalii despre atac și metodele utilizate
Meta afirmă că atacatorii au creat conturi false și grupuri pe WhatsApp pentru pregătirea operațiunilor. Aceștia au trimis linkuri care redirecționau utilizatorii către pagini create special pentru a facilita infectarea dispozitivelor. În cadrul investigației, compania a descoperit și conturi de test, precum și grupuri folosite în scopuri preparatorii, toate fiind eliminate după identificare.
Conform rapoartelor, metodele au fost similare cu campanii anterioare atribuite NSO Group, în care utilizatorii erau păcăliți să acceseze linkuri cu scopul de a infecta dispozitivele. Domeniile asociate campaniei, care au fost făcute publice de Meta, includ mai multe siteuri folosite în cadrul tentativei.
Context despre NSO Group și Pegasus
NSO Group, companie israeliană, este cunoscută pentru dezvoltarea software-ului de supraveghere Pegasus. Acest program a fost implicat, în trecut, în controverse internaționale din cauza utilizării sale pentru monitorizarea jurnaliștilor, activiștilor, politicienilor și altor persoane considerate ținte de interes.
Meta susține că intervenția a fost efectuată înainte ca operațiunea să aibă efecte pe scară largă, și a precizat că nu s-au înregistrat compromiteri directe ale sistemelor WhatsApp. În plus, compania a reclamat că dispozitivele nu au fost infectate în mod direct, ci prin metode indirecte, precum redirecționarea utilizatorilor către site-uri externe în scopul infectării dispozitivelor.
Reacția și implicațiile privind controversele NSO Group
Campania dezvăluită ridică noi întrebări despre utilizarea tehnologiei de supraveghere, având în vedere notorietatea Pegasus. NSO Group rămâne o companie controversată, fiind acuzată de numeroase organisme internaționale pentru modul în care tehnologia sa a fost folosită în scopuri de monitorizare neautorizată.
Meta a precizat că a eliminat toate conturile false și grupurile identificate de echipele sale de securitate, pentru a preveni răspândirea atacurilor. Compania a subliniat importanța verificării surselor și a linkurilor suspecte, recomandând utilizatorilor să fie vigilenți în fața tentativelor de phishing.
Meta a reiterat că nu a fost compromis sistemul WhatsApp și că a acționat preventiv pentru a reduce riscul unor efecte pe scară largă în rândul utilizatorilor săi. Campania identificată indică o evoluție a tacticilor de atac, mai subtilă și mai greu de detectat, care se bazează pe manipulare socială și infrastructură creată special pentru a păcăli potențialii victime.