Hopp til navigasjon Hopp til innhold
John McAfee ringte ITavisen og snakket ut om Whatsapp-hacken. (Ill.: Hassan Zouhar)

Her snakker ITavisen med John McAfee – dette er hans dommedagsprofeti

– Vi skal avsløre en av de mest dramatiske sikkerhetsbristene noensinne.

John McAfee er først og fremst kjent som grunnleggeren av McAfee Antivirus, selskapet som ble solgt til Intel for 58 milliarder kroner i 2011, McAfee forlot selskapet i 1994.

Nå er han i vinden igjen etter at han og hans eget hackerteam skal ha lest krypterte meldinger mellom to telefoner som kjørte Android og den krypterte meldings-appen WhatsApp.

En løs kanon på dekk
De senere årene har han ofte vært fremme i media av mindre attråverdige årsaker, som å være på rømmen fra lovens lange arm i sammenheng med en mordetterforskning.

Myndighetene i Belize har senere gått ut og bekreftet at han ikke var mistenkt for handlingen, men at han var en «person av interesse». I disse dager er han dog mest kjent for å være presidentkandidat i USA.

Tok kontakt
Etter at CyberSecurityVentures sprakk saken om den påståtte Whatsapp-hacken 15.mai, tok vi kontakt med McAfee via hans offisielle Twitter-konto.

Etter å ha mottatt en e-post sendte vi våre spørsmål og ventet tålmodig på svar, et svar som til vår store overraskelse kom i form av en telefonsamtale fra kanskje den mest beryktede mannen i bransjen.

Future Tense Central
Noe som ikke har endret seg er McAfee sin interesse for datasikkerhet.

Etter å ha brukt opp mesteparten av sin enorme formue etter salget til Intel på flukt fra myndighetene i Belize, startet han selskapet «Future Tense Central», som blant annet har laget produkter som D-vasive og Chadder.

D-vasive er en app som lar deg få bedre kontroll på hva som bruker mikrofonen, kameraet og andre grunnfunksjoner på telefonen din, samt at den lar deg låse dem om du ikke ønsker at de skal brukes.

Chadder på sin side er en app som lar deg sende krypterte meldinger, og deler mye funksjonalitet med mer kjente applikasjoner som WhatsApp og Telegram.

Dette er absolutt ingen bløff
Kort tid etter at saken ble publisert på CyberSecurityVentures.com så var Gizmodo kjapt ute med en sak hvor de påstod at McAfee igjen var ute med løgn og bedrag og at før Steve Morgans CyberSecurityVentures bet på, så hadde McAfee forsøkt å få saken sin publisert hos Russia Today, International Business Times og Business Insider, men at disse skal ha avslått å publisere fordi en av premissene var at telefonene som skulle benyttes var forhåndslastet med programvare fra McAfee og hans team.

Et av spørsmålene vi hadde sendt i forveien var nettopp rundt saken som kom på trykk hos Gizmodo, og hva han mener om artikkelen:

– Dette var absolutt ikke en bløff, absolutt ikke. LIFARS, som er laben i New York, vil kunne bekrefte at de sendte kryptert Whatsapp-kommunikasjon mellom to telefoner i New York.

Mitt team kunne et minutt senere lese meldingen fra våre servere i Colorado. Du kan kontakte LIFARS for å få dette bekreftet, forklarte en svært snakkesalig McAfee på telefonen til ITavisen.

Vi har ikke fått noen tilbakemelding fra LIFARS på våre spørsmål i skrivende stund, men vi kommer tilbake med eventuelle svar når de foreligger.

– Det kommer mer
– Vi kommer til å gjennomføre en enda større demonstrasjon denne uken av en stor feil i våre såkalte sikkerhetssystemer. Og da snakker jeg om globale kommunikasjonssystemer… vi kommer til å demonstrere dette denne uken.

Når vi har gjort denne demonstrasjonen kommer vi til å snakke om hvordan vi utførte dem. Jeg kommer ikke til å si noe om hva den neste demonstrasjonen er fordi det er en langt mer dramatisk. Sammen vil disse to demonstrasjonene avsløre en av de mest dramatiske sikkerhetsbristene i den digitale verdenen som omgir oss.

Whatsapp-meldingen ble sendt mellom to medarbeidere hos LIFARS, en digital etterforskningslab lokalisert i New York. Selskapet har ifølge sine hjemmesider lang erfaring innen feltet og brukes av flere velkjente organisasjoner og konferanser som RSA og QuBit.

Før meldingen ble sendt ble en app utviklet av teamet til McAfee lagt inn på to helt nye Android-telefoner som ble brukt til utvekslingen.

Flere spekulasjoner
Et av spørsmålene vi stilte var om han kunne dele noen detaljer om hvor i det underliggende OS-et (Android) feilen lå, hvordan den ble utnyttet og om demonstrasjonen krever at angriper har fysisk tilgang til enheten det er snakk om. Til det svarte McAfee:

– Hvis noen er kapabel til å lese en slik kommunikasjon fra over 3000 kilometer unna, hvorfor skal vi bry oss om hva metoden var? Selv om det viser seg at teknikken var «triviell», slik som mange spekulerer, så betyr det bare at alle kan gjøre det. Er ikke det verre?, sier McAfee til ITavisen.

Men faktum er at det kreves installasjon av McAfee-teamet sin app på begge mobiler, for å snappe opp de krypterte meldingene (om dette viser seg å være sant).

Økonomisk motiv?
9.mars kunne Reuters melde at McAfee var utnevnt til CEO for et selskap med navn MGT Capital.

Selskapet har spill og utvikling av intellektuell eiendom som sitt hovedvirke. Det samme selskapet har uttalt at de blant annet kjøper McAfees D-Vasive for 300 000 USD kontant og 23.8 millioner i aksjer.

En  annen del av konsulentavtalen mellom MGT og McAfee er at han potensielt kan motta to millioner kroner om aksjen til selskapet selges for mer enn 9 kroner i mer enn ti dager. Skulle prisen komme over 18 kroner pr aksje vil han potensielt kunne hente ut ytterligere 3 millioner kroner. Kontant.

– Gjør det ikke for pengene
Til CyberSecurityVentures uttalte McAfee at «dette absolutt ikke var gjort med økonomisk gevinst i tankene».

9. mai annonserte MGT Capital planene om å benytte seg av navnet til John McAfee, og at de skulle gå fra å være et selskap med fokus på online spill til å bli et selskap med fokus på sikkerhet.

Det nye navnet? John McAfee Global Technologies.

Flere finansaviser melder at aksjen som tidligere i året har vært solgt for langt under en dollar gikk opp 1394 prosent etter at det ble annonsert at McAfee skulle ta over roret. Deretter dalte den omtrent 600 prosent og der ligger den nå på godt over målet på 18 kroner, i skrivende stund selges den for rundt 2,94 dollar USD.

Det betyr at McAfee innen en kort måned kan innkassere i overkant av litt i overkant av 4,5 millioner kroner. Selskapet MGT Capital, gikk altså fra en aksjeverdi på ca. 40 millioner til 270 millioner kroner i løpet av svært kort tid.

Ser dystert på fremtiden
I løpet av samtalen med McAfee var vi også innom emnet om myndighetenes påvirkning og ønske om tilgang til våre data, som her i Norge, gjennom forslaget med økt mulighet for dataavlesning.

McAfee sitt poenget rundt dette var at det er nettopp det han forsøker å sette søkelyset på: at enhetene vi stoler på er blitt de perfekte spioner og at den underliggende plattformen ikke ivaretar sikkerheten og personvernet vårt på en tilfredsstillende måte.

– Det er det som er problemet er det ikke?, spør han retorisk før han fortsetter med å si at om det faktisk er slik at operativsystemet er så lett å avlytte så befinner vi oss i en «world of hurt and chaos».

Ettersom dagene denne uken kom og gikk og ingen informasjon om den neste store demonstrasjonen kom, så sendte vi en forespørsel til McAfee der vi spurte om status på denne. Dette var svaret vi fikk:

«På grunn av den kommende United States Libertarian Party-konvensjonen den 28., hvor jeg stiller til president, vil vi være forskyve demoen til etter den 29. Jeg er i full gang med valgkampen nå, som per ordre fra kampanje-sjefen min.»

Med andre ord må vi som resten av verden vente drøye ti dager før vi får svar på om dette er nok et PR-stunt fra McAfee eller om det denne gangen er noe substans bak hans store ord.

Stikkord: android, mcafee, sikkerhet, whatsapp