A felhasználók védelme egy videohívásos kibertámadás ellen
2019 májusában egy rendkívül kifinomult kibertámadást állítottunk meg, amely visszaélt videohívási rendszerünkkel, és malware-t küldött számos WhatsApp-felhasználó mobileszközére. A támadás természetéből kifolyólag nem igényelte, hogy a felhasználók fogadják is a hívásokat. Rendszerünket gyorsan új védelemmel láttuk el, és frissítettük a WhatsAppot a felhasználók biztonsága érdekében. Ezúttal az eddigi tapasztalatok alapján újabb lépéseket teszünk.
Körülbelül 1400 felhasználónak – akikről jó okkal feltételeztük, hogy érintve voltak – küldtünk egy speciális WhatsApp-üzenetet, amelyben közvetlenül tájékoztatjuk őket a történtekről. A University of Toronto Munk School tudományos kutatócsoportja, a Citizen Lab kiberbiztonsági szakértői önként segítettek nekünk többet megtudni a támadásnak a társadalomra – többek között újságírókra és emberi jogi aktivistákra – mért hatásáról. A Citizen Lab itt tette közzé a támadással kapcsolatos adatokat, amelyek elérhetők maradnak a közösség támogatása érdekében.
A WhatsAppnál kiemelt figyelmet szentelünk a felhasználók biztonságára és az adatvédelemre. A WhatsAppon igazán személyes pillanatokat oszthatunk meg egymással, ezért része az alkalmazásnak a végpontok közötti titkosítás. A támadás úgy volt kialakítva, hogy a fertőzött eszközökön feloldott titkosítású üzenetekhez férjen hozzá, kihasználva az alkalmazáson belüli biztonsági réseket és a mobiltelefonok operációs rendszerét.
Egyetértünk az ENSZ szólásszabadsággal foglalkozó különmegbízottjának, David Kaye-nek az ilyen típusú támadások visszaszorítását célzó moratóriumi felhívásával. A például ebben a támadásban is használt kiberfegyvereket szigorú jogi felügyelet alá kell vonni, hogy semmiképpen ne sérthessék az emberek egyéni jogait és szabadságát, a világ bármely részén is legyenek. Több emberi jogi csoport is dokumentálta azt az aggasztó trendet, mely szerint ilyen eszközökkel támadják az újságírókat és az emberi jogi aktivistákat. A Citizen Lab kutatási szakértőivel együttműködve úgy véljük, ez a támadás a civil társadalom legalább 100 tagját érte, ami félreérthetetlen jele a visszaélés mintájának. Ahogy egyre több áldozatot azonosítunk, ez a szám tovább nőhet. Iparági partnereinkkel együttműködve minden tőlünk telhetőt megteszünk a felhasználók védelme és az ilyesfajta fenyegetések elhárítása érdekében.
A WhatsApp egy panaszt is benyújtott az Egyesült Államok bíróságának, amelyben egy NSO Group nevű, kémprogramokkal foglalkozó céget, illetve anyavállalatát, a Q Cyber Technologiest nevezi meg felelősként a támadásért. A panasz állítása szerint ezek a cégek nemcsak az Egyesült Államok és Kalifornia törvényeit, hanem a WhatsApp Szolgáltatási feltételeit is megszegték, amelyek tiltják az ilyen jellegű visszaélést. Ez az első alkalom, hogy egy titkosított üzenetváltást nyújtó cég jogi lépéseket tesz egy privát entitással szemben, amely ilyen típusú támadást intézett a felhasználók ellen. A panaszunkban ismertettük, hogy az NSO hogyan hajtotta végre a támadást, és bemutattuk egy NSO-alkalmazott elismerő nyilatkozatát, mely szerint a támadás orvoslására tett lépéseink hatékonyak voltak. Maradandó érvényű végzést szeretnénk kapni, amely megtiltja a szolgáltatásunk használatát az NSO számára.
Álláspontunkról további információ itt található.
Ha üzenetet kaptál tőlünk, és további kérdéseid vannak az incidenssel kapcsolatban, biztonságosan felveheted a kapcsolatot közvetlenül a WhatsApp csapatával. Ehhez lépj a Beállítások > Támogatás > Írj nekünk területre.
