Може ли чуждо правителство да хакне WhatsApp? Експерт по киберсигурност обяснява как това може да работи

Ирански чиновници в сряда, прикани жителите на страната да отстрани платформата за известия WhatsApp от своите смарт телефони. Без да дават никакви подкрепящи доказателства, те настояват, че приложението събира потребителска информация, с цел да изпрати на Израел.

WhatsApp отхвърли изказванията. В изказване пред Associated Press платформата за известия, благосъстоятелност на мета, съобщи, че се тормози, че „ тези подправени отчети ще бъдат опрощение за нашите услуги да бъдат блокирани в миг, когато хората се нуждаят от тях най-вече “. Той добави, че не наблюдава местоположението на потребителите, нито персоналните известия, които хората изпращат. И има най-малко една страна, която преди този момент съумя да проникне в нея: Израел.

3 милиарда консуматори

WhatsApp е гратис приложение за известия, благосъстоятелност на Meta. С към 3 милиарда консуматори по целия свят и бързо нараства, той може да изпраща текстови известия, позвънявания и медии по интернет.

Той употребява мощно криптиране от край до край, което значи, че единствено подателят и получателят могат да четат съобщения; Дори WhatsApp няма достъп до наличието им. Това подсигурява мощна дискретност и сигурност.

Разширена кибер потенциал

Съединените щати са международен водач в кибер качествата. Този термин разказва уменията, технологиите и ресурсите, които дават опция на нациите да пазят, нападат или експлоатират цифровите системи и мрежи като мощен инструмент за национална власт.

Но Израел също има напреднала кибер дарба, класирайки се дружно с Обединеното кралство, Китай, Русия, Франция и Канада.

Израел има документална история на осъществяване на усъвършенствани кибер интервенции. Това включва необятно цитираната офанзива на Stuxnet, ориентирана към нуклеарната стратегия на Иран преди повече от 15 години. Израелските кибер единици, като блок 8200, са известни с техническата си експертиза и нововъведения както в обидни, по този начин и в отбранителни интервенции.

седем от топ 10 световни компании за киберсигурност поддържат научноизследователски и развойни центрове в Израел, а израелските стартирания постоянно водят в създаването на нови офанзивни и защитни кибер принадлежности. Прецедентът

Израелските компании неведнъж са били свързани с хакерски сметки на WhatsApp, най-много посредством шпионския програмен продукт Pegasus, създаден от основаната в Израел компания за кибер разузнаване NSO Group. През 2019 година тя употребява уязвимости на WhatsApp, с цел да компрометира 1400 консуматори, в това число публицисти, деятели и политици.

Миналия месец американски федерален съд подреди на групата на NSO да заплати на Whatsapp и Meta близо 170 милиона щатски $ вреди за хака.

Друга израелска компания, Paragon Solutions, също неотдавна ориентирани към съвсем 100 Whatsapp Accounts. Компанията употребява усъвършенствани шпионски програмен продукт за достъп до частни връзки, откакто те са били избрани.

Тези типове офанзиви постоянно употребяват „ Spearphishing “. Това се разграничава от постоянните фишинг офанзиви, които нормално включват нападател, изпращащ злонамерени връзки към хиляди хора.

Вместо това Spearphishing включва изпращане на ориентирани, лъжливи известия или файлове, с цел да подмами съответни хора в инсталирането на шпионски програмен продукт. Това дава на нападателите цялостен достъп до техните устройства-включително де-кориптирани известия на WhatsApp.

може да наподобява, може да наподобява, че Spearphishing имейл идва от благонадежден сътрудник или организация. It might ask the recipient to urgently review a document or reset a password, leading them to a fake login page or triggering a malware download.

Protecting Yourself From ‘Spearphishing'

To avoid spearphishing, people should scrutinise unexpected emails or messages, especially those conveying a sense of urgency, and never click suspicious links or download unknown атачмънти.

Волиране на курсора на мишката върху връзка ще разкрие името на дестинацията. Подозрителните връзки са тези със странни имена на домейни и облечен текст, който няма нищо общо с хипотетичния адресант. Просто задвижването без тракване не е рисково.

Активирайте двуфакторното засвидетелствуване, поддържайте софтуера си обновен и проверете поръчките, идващи през надеждни канали. Редовното образование за киберсигурност също оказва помощ на потребителите да виждат и устояват на тези ориентирани офанзиви.

Забележка на редактора: След публикуването на тази публикация, META се свърза с диалога, с цел да ни осведоми, офанзивите на NSO и Paragon бяха офанзиви с нулев клик, които не включват никакво взаимоотношение от задачата им. Източник: ndtv.com