Компанія WhatsApp, популярний месенджер, що належить Meta, заявила про цільові атаки на майже 100 журналістів та інших представників громадянського суспільства, які використовували її платформу. Відомо, що шпигунське програмне забезпечення належить ізраїльській компанії Paragon Solutions, яка спеціалізується на розробці хакерських інструментів.
Про це розповідає ProIT
WhatsApp повідомила, що зафіксувала можливу загрозу порушення безпеки цих користувачів. Компанія впевнена, що зазначені особи стали мішенню та, можливо, їхні пристрої були скомпрометовані. Експерти вважають, що атака мала ознаки «zero-click», що означає, що жертвам не потрібно було клікати на шкідливі посилання для зараження.
Реакція WhatsApp на ситуацію
WhatsApp не розкриває інформацію про місцезнаходження журналістів та членів громадянського суспільства, у тому числі чи були вони в США. Проте, відомо, що компанія Paragon має офіс у Шантильї, Вірджинія, і нещодавно потрапила під увагу після звіту у виданні Wired, яке повідомило про укладення контракту на 2 мільйони доларів з Управлінням імміграції та митного контролю США.
Подібні контракти підлягають перевірці на відповідність розпорядженню адміністрації Байдена, яке обмежує використання шпигунських програм урядом. WhatsApp надіслала Paragon листа з вимогою припинити дії, і під час розгляду юридичних можливостей компанії.
Зловмисні атаки та їх наслідки
За словами представника WhatsApp, кампанія шпигунства була зірвана ще в грудні, проте невідомо, як довго жертви могли бути під загрозою. Компанія підкреслила: «WhatsApp зупинила кампанію шпигунства, що торкнулася кількох користувачів, включаючи журналістів та членів громадянського суспільства. Ми зв’язалися безпосередньо з тими, кого вважаємо постраждалими. Це ще один приклад того, чому компанії, що займаються шпигунством, повинні нести відповідальність за свої незаконні дії».
Нагадаємо, що шпигунське програмне забезпечення Paragon, відоме як Graphite, має схожі функції з Pegasus від групи NSO. Після зараження телефону, оператор шпигунської програми отримує повний доступ до пристрою, включаючи можливість читати повідомлення, що надсилаються через зашифровані додатки, такі як WhatsApp та Signal.
WhatsApp вважає, що інфекція могла бути передана через шкідливий PDF-файл, надісланий користувачам, які були додані до групових чатів. Компанія з упевненістю стверджує, що Paragon пов’язаний з цими атаками.
