Skip to main content

Αναφορές για κατασκοπεία σε βάρος κατόχων smartphone από την υπηρεσία πληροφοριών του Λιβάνου

Η υπηρεσία πληροφοριών του Λιβάνου ενδεχομένως να μετέτρεψε τα smartphones χιλιάδων ατόμων- στόχων σε συσκευές κυβερνοκατασκοπείας, σε ένα από τα πρώτα γνωστά παραδείγματα μεγάλης κλίμακας χακαρίσματος τηλεφώνων (αντί για υπολογιστές) από κυβερνητική υπηρεσία, σύμφωνα με ερευνητές.

Το Γενικό Διευθυντήριο Γενικής Ασφαλείας του Λιβάνου (GDGS) έχει πραγματοποιήσει πάνω από 10 «εκστρατείες» τουλάχιστον από το 2012 και μετά, με στόχο κυρίως χρήστες τηλεφώνων Android σε 21 και άνω χώρες, σύμφωνα με αναφορά της εταιρείας κυβερνοασφαλείας Lookout και της οργάνωσης ψηφιακών δικαιωμάτων EFF (Electronic Frontier Foundation).

Όπως σημειώνει το Reuters, οι κυβερνοεπιθέσεις, που είχαν ως στόχο συσκευές Android, επέτρεψαν σε χάκερ να τα μετατρέψουν σε συσκευές παρακολούθησης των κατόχων τους και να υποκλέπτουν δεδομένα, ανέφεραν οι ερευνητές την Πέμπτη. Δεν βρέθηκαν στοιχεία που να υποδεικνύουν ότι στοχεύθηκαν κάτοχοι συσκευών της Apple (ωστόσο αυτό πιθανότατα να έχει να κάνει με το ότι το Android είναι πολύ πιο δημοφιλές στη Μέση Ανατολή).

Οι υποστηριζόμενοι από την κυβέρνηση χάκερ, που κατονομάστηκαν «Dark Caracal» από τους συντάκτες του report αυτού, χρησιμοποίησαν επιθέσεις phishing και άλλα τεχνάσματα για να παραπλανήσουν τα θύματά τους ώστε να κατεβάσουν ψεύτικες εκδόσεις εφαρμογών κρυπτογραφημένου messaging.

Ο Μάικλ Φλόσμαν, επικεφαλής ερευνητής της EFF, είπε στο Reuters ότι η οργάνωση και η Lookout εκμεταλλεύτηκαν το ότι η υπηρεσία του Λιβάνου δεν ήταν σε θέση να προστατέψει αποτελεσματικά τους servers διοίκησης και ελέγχου της, αφήνοντας έτσι ένα άνοιγμα που επέτρεψε στους ερευνητές να τη συνδέσουν με τη δραστηριότητα hacking.

Οι χάκερ της Dark Caracal φαίνονται να έχουν επικεντρωθεί σε κυβερνητικούς αξιωματούχους, στρατιωτικούς στόχους, χρηματοπιστωτικά ιδρύματα, εταιρείες του χώρου των κατασκευών και της άμυνας κ.α. Οι στόχοι βρίσκονταν κυρίως στον Λίβανο και τις γύρω περιοχές, περιλαμβανομένης της Συρίας και της Σαουδικής Αραβίας, αλλά όχι στο Ιράν και το Ισραήλ. Επίσης, βρέθηκαν στόχοι και σε πέντε ευρωπαϊκές χώρες, της Ρωσία, τις ΗΠΑ, την Κίνα, το Βιετνάμ και τη Νότια Κορέα.

Μεταξύ άλλων, το κακόβουλο λογισμικό έχει τη δυνατότητα να τραβά φωτογραφίες με την εμπρόσθια ή την οπίσθια κάμερα και να ενεργοποιεί το μικρόφωνο για να καταγράφει συζητήσεις, σύμφωνα με τους ερευνητές.

Ερωτηθείς σχετικά από το Reuters, ο στρατηγός Αμπάς Ιμπραχίμ, γενικός διευθυντής της GDGS, είπε ότι ήθελε να δει πρώτα την αναφορά πριν σχολιάσει. Ωστόσο, όπως πρόσθεσε «δεν έχουμε τέτοιου είδους δυνατότητες. Μακάρι να είχαμε».