WhatsApp: Πως μπλοκάρει τις νέες επιθέσεις της NSO και η ιστορική ελληνική απόφαση για τα spyware
Σύνοψη
- Το WhatsApp προσέφυγε εκ νέου στη δικαιοσύνη, ζητώντας την καταδίκη της NSO Group για περιφρόνηση της μόνιμης απαγόρευσης του 2025.
- Η πλατφόρμα εντόπισε και απέτρεψε νέες επιθέσεις κοινωνικής μηχανικής (1-click phishing) που επιχειρούσαν να κατευθύνουν τους χρήστες σε κακόβουλες εξωτερικές ιστοσελίδες.
- Δημοσιεύτηκαν οι δείκτες απειλής ώστε κάθε χρήστης και ερευνητής να μπορεί να ελέγξει αν έχει στοχοποιηθεί.
- Η Meta (μητρική του WhatsApp) ανακοίνωσε την οικονομική υποστήριξη του Spyware Accountability Initiative (SAI), για την ενίσχυση της ψηφιακής εγκληματολογίας.
- Στην επίσημη ανακοίνωση γίνεται ειδική μνεία στην πρώτη παγκόσμια ποινική καταδίκη στελεχών εταιρείας spyware από ελληνικό δικαστήριο.
- Απευθύνεται ισχυρή σύσταση στους χρήστες υψηλού κινδύνου να ενεργοποιήσουν τη λειτουργία "Strict Account Settings" για μέγιστη θωράκιση των συσκευών τους.
Το WhatsApp επιστρέφει στα αμερικανικά δικαστήρια, ζητώντας την καταδίκη της ισραηλινής NSO Group για περιφρόνηση της περσινής δικαστικής απόφασης. Η Meta ανακάλυψε και εξουδετέρωσε νέους μηχανισμούς 1-click phishing της NSO, κοινοποιώντας παράλληλα τους δείκτες απειλής για τον εντοπισμό μολύνσεων ανεξαρτήτως πλατφόρμας.
Η βιομηχανία των λογισμικών παρακολούθησης (spyware) αποτελεί αναγνωρισμένη απειλή εθνικής ασφάλειας για τις ΗΠΑ. Η NSO Group, κατασκευάστρια του περιβόητου Pegasus, βρίσκεται ήδη στη μαύρη λίστα του Υπουργείου Εμπορίου των ΗΠΑ, ενώ το 2025 το WhatsApp εξασφάλισε μια ιστορική μόνιμη δικαστική απαγόρευση εναντίον της. Η απόφαση εκείνη ξεκαθάρισε ότι η NSO παραβίασε ομοσπονδιακούς και πολιτειακούς νόμους περί hacking. Σήμερα, η ομάδα ασφαλείας του WhatsApp επιβεβαιώνει ότι η NSO συνεχίζει να αψηφά τις δικαστικές εντολές, αναπτύσσοντας νέα εργαλεία για την υποκλοπή δεδομένων.
Το νομικό τμήμα της Meta κατέθεσε αίτημα στο δικαστήριο για να κηρυχθεί η NSO Group σε καθεστώς περιφρόνησης. Σύμφωνα με τα επίσημα στοιχεία, ο CEO της NSO παραδέχτηκε κατά την ακροαματική διαδικασία ότι η εταιρεία αναζητά διαρκώς "νέα vectors", δηλαδή εναλλακτικές οδούς πρόσβασης στις συσκευές, στοχεύοντας browsers, λειτουργικά συστήματα και εφαρμογές τρίτων, παρακάμπτοντας έτσι την υποδομή του ίδιου του WhatsApp.
Νέες μέθοδοι επίθεσης: Πώς λειτουργεί το 1-click phishing
Η νέα στρατηγική της NSO βασίζεται στη δημιουργία ψεύτικων λογαριασμών και ομάδων μέσα στο WhatsApp. Οι επιτιθέμενοι στέλνουν φαινομενικά αθώα μηνύματα με κακόβουλα links, αποσκοπώντας να οδηγήσουν τον χρήστη σε εξωτερικούς servers όπου εκτελείται ο κώδικας μόλυνσης (1-click phishing).
Οι μηχανικοί του WhatsApp εντόπισαν την αλλαγή τακτικής μετά από αναφορές χρηστών. Ενώ στο παρελθόν η NSO βασιζόταν σε zero-click επιθέσεις (όπου η μόλυνση γινόταν με μια απλή αναπάντητη κλήση), τώρα εφαρμόζει στοχευμένο 1-click phishing. Οι διαχειριστές της πλατφόρμας εντόπισαν τα test accounts και τα groups που δημιουργούσε η ισραηλινή εταιρεία και προχώρησαν στην άμεση διαγραφή τους.
Για την περαιτέρω προστασία της κοινότητας των ερευνητών, το WhatsApp προχώρησε στη δημοσίευση των δεικτών απειλής. Με αυτόν τον τρόπο, ομάδες κυβερνοασφάλειας μπορούν να ελέγξουν αν συγκεκριμένα domains ή μοτίβα κώδικα εμφανίζονται σε επιθέσεις μέσω SMS, email ή άλλων messaging εφαρμογών, καθώς το πρόβλημα εκτείνεται πολύ πέρα από το οικοσύστημα της Meta.
Η ελληνική καταδίκη και το Spyware Accountability Initiative
Το WhatsApp δεσμεύεται για την οικονομική και τεχνική υποστήριξη του "Spyware Accountability Initiative" (SAI). Στην ανακοίνωση υπογραμμίζεται ως ορόσημο η πρόσφατη απόφαση ελληνικού δικαστηρίου, το οποίο εξέδωσε την πρώτη παγκοσμίως ποινική καταδίκη στελεχών εταιρείας spyware, βασισμένη σε ψηφιακά πειστήρια από οργανώσεις της Κοινωνίας των Πολιτών.
Η διαρκής μάχη απέναντι στο εμπορικό spyware απαιτεί τεράστιους πόρους. Οργανισμοί όπως το Citizen Lab προσφέρουν ανεκτίμητο έργο στην ψηφιακή εγκληματολογία, ανακαλύπτοντας zero-day ευπάθειες που οδηγούν σε μαζικά security updates από εταιρείες όπως η Apple (προστατεύοντας δισεκατομμύρια συσκευές). Μέσω της πρωτοβουλίας SAI, η Meta θα χρηματοδοτήσει δεκάδες ερευνητικές ομάδες που παρέχουν τεχνική υποστήριξη σε στοχοποιημένα άτομα (δημοσιογράφους, ακτιβιστές, κρατικούς αξιωματούχους).
Strict Account Settings και το σύστημα Kaleidoscope
Για την αποτροπή των μολύνσεων, το WhatsApp αναδιαμόρφωσε τον πυρήνα διαχείρισης πολυμέσων με τη γλώσσα Rust και ενσωμάτωσε το εσωτερικό σύστημα "Kaleidoscope". Παράλληλα, συστήνεται η χρήση των "Strict Account Settings" τα οποία μπλοκάρουν αρχεία και links από άγνωστους αποστολείς.
Αν και τα προσωπικά μηνύματα παραμένουν προστατευμένα με end-to-end κρυπτογράφηση, το αδύναμο σημείο πολλών συσκευών είναι ο τρόπος που το λειτουργικό σύστημα (Android ή iOS) κάνει render τα πολυμέσα. Κάτω από το καπό, το WhatsApp έχει αντικαταστήσει περίπου 160.000 γραμμές παλαιού κώδικα C++ με περίπου 90.000 γραμμές Rust. Η Rust είναι "memory-safe" γλώσσα προγραμματισμού, εξαλείφοντας αυτόματα δεκάδες κατηγορίες σφαλμάτων μνήμης (buffer overflows) που εκμεταλλεύεται το spyware.
Παράλληλα, ο μηχανισμός "Kaleidoscope" σαρώνει τα εισερχόμενα αρχεία για δομικές ανωμαλίες. Ελέγχει δηλαδή αν ένα PDF περιέχει ενσωματωμένα scripts ή αν ένα αρχείο βίντεο .mp4 έχει παραποιημένα headers που σκοπό έχουν να "κρασάρουν" τη βιβλιοθήκη αποκωδικοποίησης του λειτουργικού συστήματος.
Εάν ανήκετε σε ομάδα υψηλού κινδύνου, το WhatsApp συνιστά την άμεση ενεργοποίηση των Strict Account Settings (Ρυθμίσεις > Απόρρητο > Για προχωρημένους).
Βασικά χαρακτηριστικά των Strict Account Settings
- Απενεργοποίηση της αυτόματης λήψης πολυμέσων από μη εγγεγραμμένες επαφές.
- Αφαίρεση των προεπισκοπήσεων συνδέσμων (link previews) στα μηνύματα αγνώστων, εμποδίζοντας το background rendering κακόβουλων ιστοσελίδων.
- Αποκλεισμός αρχείων υψηλού κινδύνου (π.χ. άγνωστα PDF) πριν καν φτάσουν στη συσκευή του χρήστη.
Η ευθύνη ωστόσο μοιράζεται. Η ανακοίνωση κλείνει με τη σύσταση για διαρκή εγκατάσταση των τελευταίων updates στα λειτουργικά συστήματα, καθώς καμία εφαρμογή δεν μπορεί να θωρακίσει μια συσκευή της οποίας ο πυρήνας παραμένει ευάλωτος.
