Ερευνητές κυβερνοασφάλειας αποκάλυψαν οργανωμένη καμπάνια κατασκοπείας από ομάδα «hack-for-hire» που στοχοποίησε δημοσιογράφους, ακτιβιστές και κρατικούς αξιωματούχους σε Μέση Ανατολή και Βόρεια Αφρική. Η ομάδα αξιοποίησε spyware για Android και στοχευμένο phishing για να αποσπάσει διαπιστευτήρια iCloud και πρόσβαση σε εφαρμογές μηνυμάτων.
Μια καλά οργανωμένη καμπάνια ψηφιακής κατασκοπείας, πίσω από την οποία βρίσκεται ιδιωτική εταιρεία «hack-for-hire», αποκαλύφθηκε από οργανώσεις ψηφιακών δικαιωμάτων και εταιρείες κυβερνοασφάλειας. Σύμφωνα με τις έρευνες, η ομάδα στοχοποίησε δημοσιογράφους, ακτιβιστές και κυβερνητικούς αξιωματούχους στη Μέση Ανατολή και τη Βόρεια Αφρική, αξιοποιώντας συνδυασμό phishing και spyware για να αποκτήσει πλήρη έλεγχο σε Android συσκευές και πρόσβαση σε αντίγραφα ασφαλείας iCloud.
Ιδιωτικοποίηση της κυβερνοκατασκοπείας και το αποτύπωμα της BITTER
Την καμπάνια τεκμηρίωσαν η οργάνωση ψηφιακών δικαιωμάτων Access Now, η περιφερειακή οργάνωση SMEX και η εταιρεία κυβερνοασφάλειας Lookout, μέσα από περιστατικά που καταγράφηκαν την περίοδο 2023-2025. Μεταξύ των θυμάτων περιλαμβάνονται δύο Αιγύπτιοι δημοσιογράφοι και ένας δημοσιογράφος στον Λίβανο, ενώ σύμφωνα με τη Lookout οι στόχοι επεκτείνονται σε κυβερνητικούς αξιωματούχους στο Μπαχρέιν και την Αίγυπτο, αλλά και σε πρόσωπα στα Ηνωμένα Αραβικά Εμιράτα, τη Σαουδική Αραβία, το Ηνωμένο Βασίλειο και πιθανώς τις ΗΠΑ ή αποφοίτους αμερικανικών πανεπιστημίων.
Η Lookout αποδίδει τις επιθέσεις σε έναν προμηθευτή υπηρεσιών «hack-for-hire» με κωδική ονομασία BITTER, για τον οποίο αρκετές εταιρείες κυβερνοασφάλειας υποψιάζονται διασύνδεση με την Ινδία. Ο ερευνητής της Lookout, Justin Albrecht, εκτιμά ότι πίσω από τη δραστηριότητα μπορεί να βρίσκεται εταιρεία με την επωνυμία RebSec Solutions, πιθανό παρακλάδι της ινδικής startup Appin, η οποία έχει βρεθεί στο στόχαστρο διεθνών αποκαλύψεων για παροχή υπηρεσιών χάκινγκ σε εταιρικά και πολιτικά συμφέροντα.
Η υπόθεση αναδεικνύει την τάση κυβερνήσεων να «εξωτερικεύουν» επιχειρήσεις κυβερνοκατασκοπείας σε ιδιωτικές εταιρείες. Για τα κράτη, οι εταιρείες hack-for-hire προσφέρουν χαμηλότερο κόστος σε σχέση με εμπορικό spyware και ταυτόχρονα «εύλογη άρνηση ευθύνης», καθώς η επιχειρησιακή υποδομή και οι επιθέσεις φέρουν την υπογραφή του ιδιώτη αναδόχου και όχι του τελικού πελάτη.
Τεχνικές επιθέσεων σε iPhone και Android και οι κίνδυνοι για την κοινωνία των πολιτών
Οι δράστες αξιοποίησαν διαφορετικές τεχνικές ανάλογα με το λειτουργικό σύστημα. Στους χρήστες iPhone επιχειρούσαν, μέσω στοχευμένων phishing σελίδων, να αποσπάσουν τα διαπιστευτήρια Apple ID, ώστε να αποκτήσουν πρόσβαση στα αντίγραφα ασφαλείας iCloud. Η πρόσβαση σε αυτά ισοδυναμεί πρακτικά με πλήρη εικόνα του περιεχομένου της συσκευής – μηνύματα, φωτογραφίες, επαφές – αποτελώντας, όπως σημειώνει η Access Now, «φθηνότερη εναλλακτική» σε σχέση με εξαιρετικά ακριβό και εξελιγμένο spyware για iOS.
Στους χρήστες Android, η ομάδα χρησιμοποίησε spyware με την ονομασία ProSpy, το οποίο μεταμφιεζόταν σε δημοφιλείς εφαρμογές επικοινωνίας όπως Signal, WhatsApp, Zoom, αλλά και τις ιδιαίτερα διαδεδομένες στη Μέση Ανατολή εφαρμογές ToTok και Botim. Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι προσπαθούσαν να πείσουν τα θύματα να καταχωρήσουν νέα συσκευή – ελεγχόμενη από τους ίδιους – στον λογαριασμό τους στο Signal, τεχνική που έχει παρατηρηθεί και σε κρατικούς φορείς, όπως ρωσικές υπηρεσίες πληροφοριών.
Ο ερευνητής της Access Now, Mohammed Al-Maskati, υπογραμμίζει ότι η πτώση του κόστους αυτών των επιχειρήσεων, σε συνδυασμό με τη δυσκολία εντοπισμού του τελικού πελάτη, δημιουργεί ένα επικίνδυνο οικοσύστημα ατιμωρησίας. Η RebSec, σύμφωνα με τις πληροφορίες, έχει ήδη αποσύρει ιστοσελίδα και λογαριασμούς στα κοινωνικά δίκτυα, κλείνοντας τα προφανή ίχνη της.
Η υπόθεση BITTER φωτίζει την ωρίμανση μιας παγκόσμιας αγοράς «ενοικιαζόμενων» κυβερνοεπιθέσεων, όπου ιδιωτικές εταιρείες αναλαμβάνουν ρόλο παρακρατικών μηχανισμών καταστολής, με άμεσες επιπτώσεις στην ελευθερία του Τύπου και τα ανθρώπινα δικαιώματα.
Σχόλιο 
: Η υπόθεση BITTER επιβεβαιώνει ότι η κυβερνοκατασκοπεία δεν είναι πια αποκλειστικό προνόμιο κρατικών υπηρεσιών, αλλά μια κερδοφόρα ιδιωτική βιομηχανία που δημοκρατικοποιεί την πρόσβαση σε εργαλεία καταστολής. Για κυβερνήσεις και ισχυρούς πελάτες προσφέρει φθηνή, ευέλικτη και «ανώνυμη» ισχύ, αλλά για δημοσιογράφους, ακτιβιστές και πολιτικούς αντιπάλους σημαίνει μια καθημερινή, αόρατη απειλή. Η διεθνής ρύθμιση της αγοράς spyware και hack-for-hire αναδεικνύεται πλέον σε κρίσιμο πεδίο πολιτικής, καθώς χωρίς διαφάνεια, εξαγωγικούς ελέγχους και στοχευμένες κυρώσεις, τέτοιες εταιρείες θα συνεχίσουν να λειτουργούν ως υπεργολάβοι καταστολής για λογαριασμό όσων θέλουν να φιμώσουν την κοινωνία των πολιτών.
#κυβερνοασφάλεια #spyware #Android #iCloud #hackforhire
