Populær app er blevet hacket

16x9
Chattjenesten Whatsapp har været udsat for et overvågningsangreb. Foto: Hayoung Jeon / Ritzau Scanpix

Whatsapp har opdaget et avanceret cyberangreb, som er styret fra en israelsk sikkerhedstjeneste.

1,5 milliarder mennesker over hele verden blev mandag opfordret til at opdatere deres app på chattjenesten Whatsapp, skriver Financial Times.

Whatsapp har konstateret, at hackere har installeret overvågningssoftware på telefoner og andre enheder, som bruger tjenesten.

Angrebet blev opdaget tidligere på måneden, og fredag udsendte tjenesten en opdatering i appen, som skal lukke hullet. Det er uvist, præcis hvilke informationer hackerne har haft adgang til hos brugerne.

It-sikkerhedsekspert Peter Kruse fra CSIS har fulgt sagen og opfordrer alle danskere, der har installeret Whatsapp, til at opdatere appen hurtigst muligt.

- Sårbarheden er yderst kritisk. Softwarehullet gør det muligt for en person at angribe alle operativsystemer fra et eksternt ståsted, siger han til TV 2.

Ifølge Whatsapp har cyberangrebet været rettet mod "et udvalgt antal" brugere og er blevet styret af "en avanceret cyberspiller".

Opkald gav adgang

Det var via Whatsapps stemmeopkaldssystem, at hackerne fik adgang til systemerne. De ringede ganske enkelt til telefonerne, og selvom opkaldet ikke blev besvaret, kunne overvågningsudstyret installeres via opkaldet, som efterfølgende forsvandt fra telefonens nummerlog.

Whatsapp har efterfølgende delt opdagelsen med menneskerettighedsgrupper, udvalgte sikkerhedsaktører og det amerikanske justitsministerium, oplyser den Facebook-ejede virksomhed til BBC.

- Angrebet har alle kendetegnene ved en privat virksomhed, som samarbejder med regeringer om at levere spionudstyr, som overtager funktionerne i mobiltelefoners operationelle systemer, oplyste Whatsapp mandag i en pressemeddelelse.

Afviser at stå bag

Ifølge Financial Times var angrebet udviklet af det israelske sikkerhedsfirma NSO Group.

Og den virksomhed er kontroversiel i sig selv, fortæller Peter Kruse. NSO Group slutter sig nemlig til listen af private selskaber, der tjener penge på at sælge overvågning af vilkårlige mennesker til fremmede stater.

NSO har blandt andet softwaresystemet Pegasus som kerneprodukt. Pegasus kan indsamle lokationsdata fra en mobilgenstand via mikrofon og kamera.

- Det kan typisk bruges til at undertrykke folk. Pegasus er blevet brugt til overvågning af bestemte personer i lande som Egypten og Saudi-Arabien, forklarer Peter Kruse.

Ifølge it-sikkerhedseksperten opererer NSO Group med en prisliste på sit software, som er særdeles dyr. De høje priser udelukker mindre kriminelle grupper fra at få fingre i det israelske sikkerhedsfirmas systemer.

- Det er typisk velpolstrede kriminelle eller nationalstater, som gør forretning med NSO. Og fordi der er tale om en privat virksomhed, har de ingen moralske eller ideologiske skrupler. De sælger ganske enkelt til højestbydende, siger Peter Kruse.

NSO vil ikke bekræfte

NSO har efter afsløringen af hullet hos Whatsapp udsendt en pressemeddelelse. Sikkerhedsfirmaet hverken be- eller afkræfter, om det er ophavsmand til hacket, men skriver blandt andet:

- NSO's teknologi har licens hos autoriserede regeringsagenturer alene med det formål at bekæmpe kriminalitet og terror.

- NSO hverken kan eller vil bruge sin teknologi til eget formål for at gå målrettet efter personer eller organisationer.

Spionsoftware fra NSO er flere gange blevet fundet i forbindelse med hacking af journalister, advokater, menneskerettighedforkæmpere og oppositionspolitikere ifølge Times of Israel.

Blandt andet var NSO's software indblandet i mordet på den saudiarabiske journalist Jamal Khashoggi i Istanbul sidste år.

Tusindvis af danskere berørt

Peter Kruse gætter på, at mange tusinde danskere har installeret Whatsapp. For selvom chattjenesten ikke er så udbredt som for eksempel Facebook, har Whatsapp markedsført sig på en højere grad af sikkerhed.

- Netop tilbuddet om fortrolighed i kommunikationen har fået mange - især unge danskere - til at installere Whatsapp, forklarer Peter Kruse.

Han vil ikke spekulere i, hvilke kræfter der står bag hackerangrebet, og selvom han heller ikke kan konkretisere, hvilke Whatsapp-brugere der kan være målet, ser han dog et par oplagte muligheder.

- Hvis du er politisk aktiv eller har ytret religiøse holdninger, er du i højere risiko, vurderer Peter Kruse.

Han opfordrer generelt danskerne til at være kritiske overfor, hvilke software de installerer - og løbende huske at installere opdateringer.

Uvist, hvor mange er angrebet

Ifølge Whatsapp er det for tidligt at sige noget om, hvor mange brugere af tjenesten der har været udsat for angreb. Samtidig tilføjer chattjenesten, at de angreb, som hidtil er blevet afdækket, har været målrettede.

Til BBC oplyser Amnesty International, at de tidligere er blevet hacket af software fra NSO Group.

Tirsdag vil en israelsk retsinstans i Tel Aviv tage stilling til en anmodning fra Amnesty International om, at Israels forsvarsministerium bør fratage NSO Groups licens til at eksportere sine produkter til fremmede stater.

Peter Kruse tvivler på, at offentligheden nogensinde vil få klart svar på, hvem der står bag det massive hackerangreb på Whatsapp, og hvilke konsekvenser det har fået.

For i sidste ende er det Whatsapps moderselskab, Facebook, der ligger inde med detaljerne i sagen, og ifølge Peter Kruse er det tvivlsomt, hvor meget Facebook ønsker at afsløre om, hvad der er foregået i netværket.

- Hvis Facebook vælger ikke at give flere oplysninger, er det svært for os at forstå omfanget af det her, siger han.