Θύματα κατασκοπείας έπεσαν ανώτεροι αξιωματούχοι, μέλη της Κομισιόν, όπως αποκάλυψε το Reuters και το λογισμικό που χρησιμοποιήθηκε δεν ήταν ρωσικής προέλευσης.
Ο Βέλγος πολιτικός και νυν Επίτροπος Δικαιοσύνης της ΕΕ, Ντιντιέ Ρέιντερς, μαζί με άλλους τέσσερις αξιωματούχους της Ευρωπαϊκής Επιτροπής, έγιναν στόχος, πέρυσι, ισραηλινού κατασκοπευτικού λογισμικoύ, σύμφωνα με το Reuters. Η Επιτροπή της ΕΕ ενημερώθηκε για την επίθεση τον Νοέμβριο, όταν η iPhone προειδοποίησε χιλιάδες χρήστες της ότι είχαν γίνει στόχος κρατικών χάκερ.
«Δεδομένης της φύσης των αρμοδιοτήτων σας, είστε ένας πιθανός στόχος», είπε το προσωπικό της Ευρωπαϊκής Επιτροπής σε ένα email, ενημερώνοντας τον ανώτατο υπάλληλο.
Ισραηλινής προέλευσης το λογισμικό
Το εργαλείο που χρησιμοποιήθηκε κατά των αξιωματούχων της ΕΕ είναι ένα λογισμικό που ονομάζεται ForcedEntry, ένα προηγμένο εργαλείο που αναπτύχθηκε από την ισραηλινή ομάδα NSO. Η εταιρεία κυβερνοασφάλειας έχει γίνει στόχος πολυάριθμων μηνύσεων και σκανδάλων σχετικά με τη χρήση των εργαλείων κυβερνοπαρακολούθησής εναντίον απλών πολιτών, ειδικά σε αυταρχικά καθεστώτα που το χρησιμοποιούν.
Το ForcedEntry επιτρέπει σε τρίτα μέρη να έχουν πρόσβαση σε δεδομένα από iPhone εξ αποστάσεως χωρίς να χρειάζονται κωδικούς πρόσβασης ή άδειες. Είναι παρόμοιο με το διαβόητο εργαλείο Pegasus που αναπτύχθηκε από την ομάδα NSO, το οποίο εκμεταλλεύεται τον πυρήνα του λειτουργικού συστήματος για κινητά iOS.
Το λογισμικό παρακολούθησης «χωρίς κλικ» φέρεται να έχει χρησιμοποιηθεί από κυβερνήσεις σε όλο τον κόσμο για να παρακολουθούν τα τηλέφωνα αξιωματούχων, ή συνηθέστερα,ακτιβιστών σε αυταρχικά καθεστώτα. Οι κυβερνήσεις της Ουγγαρίας, της Ινδίας, του Μπαχρέιν, της Αρμενίας, του Ισραήλ, του Καζακστάν, του Μεξικού, του Μαρόκου, του Παναμά, της Πολωνίας, της Ρουάντα, της Σαουδικής Αραβίας, της Ισπανίας, της Τόνγκας, της Ουγκάντα και των ΗΑΕ θεωρούνται ύποπτες ότι χρησιμοποίησαν το spyware της ομάδας NSO εναντίον των πολιτών τους.
Μικρότεροι Ισραηλινοί πωλητές spyware έχουν επίσης πουλήσει παρόμοια εργαλεία σε άλλους κυβερνητικούς πελάτες, αναφέρει η Brussels Times.
Με άκρα μυστικότητα οι έρευνες
Ειδικοί πληροφορικής εξέτασαν τουλάχιστον ορισμένα από τα smartphones των αξιωματούχων για ενδείξεις παραβίασης, αλλά τα αποτελέσματα ήταν ασαφή, όπως δήλωσαν οι δύο πηγές της ΕΕ, οι οποίες μίλησαν υπό τον όρο της ανωνυμίας καθώς δεν είχαν την άδεια να μιλήσουν στον Τύπο.
Είναι ακόμα άγνωστο ποιος στόχευσε το τηλέφωνο του Ρέιντερς ή αν η επίθεση ήταν επιτυχής. Όλοι οι αξιωματούχοι και το προσωπικό που ήταν στόχος της επίθεσης αρνήθηκαν να μιλήσουν στα μέσα ενημέρωσης.
Το Reuters δεν μπόρεσε να διαπιστώσει αν η Επιτροπή εξακολουθεί να ερευνά το θέμα.
Πηγή: Euractiv, Reuters, Brussels Times