זהירות: ההתכתבויות שלכם, כולל בטלגרם – בסכנת האזנה

לפי מעבדת קספרסקי, הרוגלה FinSpy יכולה לקרוא כל התכתבות, גם כאלה שנעשו על גבי פלטפורמות מוצפנות, כולל טלגרם ● מפתחת הרוגלה, חברה גרמנית בשם גאמה, טוענת כי היא מוכרת אותה רק לממשלות, לשם לחימה בטרור - אלא שפעילי זכויות אדם טוענים אחרת

אילוסטרציה: BigStock

ההתכתבויות הסודיות שלכם אינן סודיות כלל – כך לפי מעבדת קספרסקי. ענקית האבטחה מצאה כי רוגלה שקיימת כמה שנים בשוק, ושנועדה לשימוש של ממשלים ורשויות אכיפה, נמצאת בשימוש של פושעי סייבר וביכולתה לקרוא התכתבויות באפליקציות מסרים מידיים, גם אם הן מוצפנות.

המדובר ברוגלה בשם FinSpy, שפותחה על ידי חברה גרמנית בשם גאמה גרופ. דרך הסניף הבריטי של החברה, גאמה אינטרנשיונל, היא מוכרת את תוכנת המעקב לממשלות וגורמי אכיפה ברחבי העולם. הרוגלה נועדה לאסוף מידע פרטי של משתמשים במגוון פלטפורמות. היא עקבה אחרי מחשבים כבר בתחילת המילניום, אך נחשפה בראשונה, בוויקיליקס, רק ב-2011. אז המעקב בוצע על תחנות קצה וב-2012 היא החלה לעקוב אחרי מכשירי טלפון ניידים. מאז חוקרי קספרסקי עוקבים אחר התקדמות הפיתוח והיכולות של הרוגלה.

בשנה החולפת, כמה עשרות מכשירי טלפון נדבקו ב-FinSpy, כשהפעם האחרונה הייתה במיינמאר (בורמה) בחודש שעבר. בסוף 2018, חוקרי קספרסקי בדקו לעומק את היכולות של הגרסאות העדכניות של הרוגלה – למכשירים מבוססי אנדרואיד ו-iOS. מהבדיקה עלה כי לרוגלה יש יכולת מעקב והאזנה למגוון רחב של מסרים מידיים ברשתות כגון טלגרם, שנחשבת לרשת בעלת הצפנה טובה יחסית, ווטסאפ, סקייפ, סיגנל, וויצ'ט הסינית ובלקברי מסנג'ר, מסרונים, מיילים, יומנים, איכונים, תמונות, קבצים בזיכרון, הקלטות שיחות בנייד ושאיבת נתונים מאפליקציות המסרים הפופולריות.

מעקב אחרי כמעט כל אינטראקציה שמבוצעת בנייד

לפי החוקרים, הגרסה האחרונה של FinSpy נועדה לעקוב אחר כמעט כל אינטראקציה שמבוצעת במכשיר הנייד. הם מצאו כי פושעי הסייבר אימצו את הרוגלה לחיקם ועליה הוסיפו עוד ביצועי ריגול.

מסתבר כי ב-2014, מערך המחשוב של גאמה נפרץ ושורות הקוד של הרוגלה פורסמו ברשת. האקרים ניצלו זאת לטובתם. כיצד הם עשו זאת? לאחר ש-FinSpy מוטמעת בטלפון הנייד או בטאבלט, ציינו החוקרים, התוקף מקבל אפשרויות בלתי מוגבלות למעקב אחר המכשיר: הוא יכול לאסוף סוגים שונים של נתוני המשתמש מתוך פרטים ליצירת קשר, מיילים, הודעות טקסט, רשומות ביומן, תמונות, הודעות קוליות ואפילו לאכן ולמצוא את המשתמשים באמצעות מיקום ה-GPS שלהם. עוד נכתב בדו"ח כי הרוגלה אוספת נתונים ממסרים מידיים גם אם הם מוצפנים.

"המפתחים שמאחורי FinSpy מנטרים בקביעות עדכוני אבטחה עבור פלטפורמות ניידות ולאחר מכן, במהירות, משנים את הרוגלות שלהם – על מנת להימנע מחסימות בשל עדכוני אבטחה", אמר אלכס פירש, חוקר בקספרסקי.

ההערכה: הרוגלה נמצאת בשימוש ב-20 מדינות

החוקרים העריכו כי הרוגלה בגרסתה העדכנית נמצאת בשימוש כבר ב-20 מדינות בעולם. הם סבורים ש-FinSpy מותקנת במכשיר באחת משתי דרכים: עם גישה פיזית ישירה אליו, או על ידי שליחת SMS, מייל או הודעת פוש לטלפון, במיוחד אם מותקנת עליו גרסה מיושנת של אנדרואיד.

קבוצת גאמה מתעקשת שהתוכנה שלה נמכרת רק לממשלות, כדי לעקוב אחר טרוריסטים ופושעים אחרים. אבל מסתבר שכמו רוגלות אחרות, גם בזו נעשה ניצול שלא למטרות עליהן הוצהרו. ב-2017 נעשה שימוש ברוגלה נגד מתנגדי שלטון ומבקרי הממשל הטורקי – כך לפחות על פי אקסס נאו, קבוצת עורכי דין פעילי זכויות אדם, שפועלת למען זכויות דיגיטליות.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים