Το τηλέφωνό σας Android, καθώς και το πρόγραμμα περιήγησής σας Chrome, θα μπορούσαν να είναι ευάλωτα σε μια παραβίαση που χορηγείται από το κράτος, χάρη σε ένα νέο λογισμικό κατασκοπείας που ονομάζεται Predator. Αυτή η πληροφορία προέρχεται απευθείας από το στόμα του αλόγου. Ο τεχνολογικός γίγαντας αποκάλυψε ότι μια ιδιωτική εταιρεία παρακολούθησης, της οποίας η αξιοπιστία είναι προφανώς αμφίβολη, πούλησε σε κυβερνητικούς χάκερ πρόσβαση σε περίπου μισή ντουζίνα τρύπες ασφαλείας που θα μπορούσαν να καταστήσουν ευάλωτα τόσο το Android όσο και το Chrome.
Σε μια ανάρτηση ιστολογίου, η Google ισχυρίστηκε ότι η Cytrox, μια μυστική εταιρεία με έδρα τη Βόρεια Μακεδονία, πούλησε πρόσβαση σε τέσσερις τρύπες ασφαλείας στο πρόγραμμα περιήγησης Google Chrome και μία στο Android σε χάκερ που συνδέονται με την κυβέρνηση. Αυτοί οι χάκερ που είναι εγκατεστημένοι σε πολλές χώρες έχουν αναγνωριστεί ως «απειλητικοί παράγοντες» και έχουν χρησιμοποιήσει διάφορα κατορθώματα για να χακάρουν με τη βοήθεια του αρπακτικού spyware της Cytrox.
«Πιστεύουμε πολύ ότι αυτά τα τρωτά σημεία συσκευάστηκαν από μια εμπορική εταιρεία παρακολούθησης, τη Cytrox, και πουλήθηκαν σε διάφορους υποστηριζόμενους από την κυβέρνηση φορείς που τα έχουν χρησιμοποιήσει σε τουλάχιστον τις τρεις καμπάνιες που αναφέρονται παρακάτω», δήλωσε η Google. Επικαλούμενη τα ευρήματα των ερευνητών του CitizenLab, η Google είπε ότι οι κυβερνητικοί χάκερ που αγόρασαν τα exploits δραστηριοποιούνται στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Μαδαγασκάρη, την Ακτή Ελεφαντοστού, τη Σερβία, την Ισπανία και την Ινδονησία.
Αυτό που έκανε η Cytrox είναι κάτι που θεωρείται πολύ προηγμένο και εξελιγμένο στον κόσμο του hacking. Πώλησε πρόσβαση σε τρωτά σημεία που απαιτούν την εκμετάλλευση του δικού τους spyware στην επιχείρηση πληροφορικής επόμενου επιπέδου. Σύμφωνα με την Google, τα exploits zero-day χρησιμοποιήθηκαν σε συνδυασμό με τα exploits n-day, καθώς οι προγραμματιστές spyware εκμεταλλεύτηκαν τη χρονική καθυστέρηση μεταξύ της διόρθωσης κρίσιμων σφαλμάτων, αλλά δεν αναφέρθηκαν ζητήματα ασφαλείας και του χρόνου που αυτές οι ενημερώσεις κώδικα είχαν αναπτυχθεί πλήρως στο Android οικοσύστημα.
Με άλλα λόγια, η εταιρεία παρακολούθησης παραχώρησε πρόσβαση σε προνομιούχες ευπάθειες λογισμικού υποκλοπής spyware τη στιγμή που οι χρήστες δεν είχαν αναβαθμίσει πλήρως τις συσκευές τους. Η Google παρουσίασε τις ενημερώσεις κώδικα, αλλά οι χρήστες αφιέρωσαν χρόνο για να ενημερώσουν τις συσκευές τους. “Τα ευρήματά μας επιβεβαιώνουν τον βαθμό στον οποίο οι πάροχοι εμπορικής επιτήρησης έχουν εφαρμόσει ιστορικές δυνατότητες που μόνο οι κυβερνήσεις με τεχνική τεχνογνωσία έχουν χρησιμοποιήσει για την ανάπτυξη και την ενεργοποίηση εκμεταλλεύσεων”, δήλωσε η Google.
Η Google είπε ότι οι ομάδες Android και Chrome έσπευσαν να ανταποκριθούν σε αυτά τα ευρήματα και να διορθώσουν τα τρωτά σημεία. Η Cytrox παρουσιάζεται ως μια εταιρεία παρόμοια με τον όμιλο NSO, ο οποίος αναπτύσσει ίσως το πιο θανατηφόρο όπλο στον κυβερνοχώρο που ονομάζεται Pegasus και το πουλά σε διάφορες κυβερνήσεις για να χακάρουν συσκευές στόχων.
“Λάτρης του Διαδικτύου. Θαυμαστής των μέσων κοινωνικής δικτύωσης. Επιχειρηματίας. Εξοργιστικά ταπεινός επικοινωνιολόγος. Μανιώδης σπασίκλας στα ταξίδια.”