WhatsApp сказал в пятницу, что сорвала хакерскую кампанию, нацеленную на около 90 пользователей, включая журналистов и членов гражданского общества.
Представитель WhatsApp рассказал TechCrunch, что кампания была связана с Paragon, израильским производителем шпионского ПО, который был приобретен в декабре прошлого года американским частным инвестиционным гигантом AE Industrial Partners.
“Мы напрямую обратились к людям, которых, как мы считаем, затронуло это. Это последний пример того, почему производителей шпионского ПО должны нести ответственность за их незаконные действия. WhatsApp будет продолжать защищать способность людей общаться в частном порядке,” - сообщил TechCrunch представитель WhatsApp Заде Альсава.
WhatsApp сказал, что хакерская кампания использовала вредоносные PDF-файлы, отправленные через группы WhatsApp, чтобы скомпрометировать цели, и сказал, что выпустил исправление для предотвращения этого механизма. Как сообщила компания, для взлома не требовалось никаких действий со стороны целей.
Джон Скотт-Рейлтон, старший исследователь Citizen Lab, который много лет расследует деятельность производителей шпионского ПО и их злоупотребления, сообщил TechCrunch, что они также наблюдали эту хакерскую кампанию от Paragon с использованием этого конкретного вектора атаки и что они занимаются расследованием ситуации.
WhatsApp сообщил TechCrunch, что считает, что хакерская кампания произошла в декабре, и что они послали письмо о прекращении действий Paragon.
Контакты
Есть дополнительная информация о Paragon и этой кампании шпионского ПО? С нерабочего устройства вы можете связаться с Лоренцо Франчески-Бикчьерай безопасно по Signal по номеру +1 917 257 1382, или через Telegram и Keybase @lorenzofb, или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.Идан Нурик, генеральный директор Paragon, не ответил на запрос о комментарии, отправленный через LinkedIn. AE Industrial не ответили на запрос на комментарий.
Это первый раз, когда Paragon публично связали с хакерской кампанией, которая, якобы, целила на журналистов и членов гражданского общества. С момента своего основания в 2019 году Paragon смогла сохранить низкий профиль и избежать попадания в скандалы, подобные Intellexa и NSO Group, оказавшиеся в центре внимания правительств США, причем Intellexa и ее основатели были санкционированы, а NSO Group было помещено в черный список.
По данным Wired, Paragon, через свое американское дочернее предприятие, заключил контракт с иммиграционной и таможенной службой США в сентябре прошлого года. New Yorker цитировал источник из Paragon, который сказал, что контракт был заключен после прохождения проверочного процесса, в ходе которого компания демонстрировала, что ее технологии имеют управления для предотвращения нападения клиентов за рубежом на жителей США.
На данный момент не ясно, кто являются целями этой кампании шпионского ПО, раскрытой WhatsApp. Компания сообщила, что цели находились в более чем двух десятках стран, включая несколько в Европе.
Наталья Крапива, старший технический и правовой советник Access Now, организации по правам в интернете, которая расследует злоупотребления шпионским ПО, приветствовала действия, предпринятые WhatsApp.
“На протяжении некоторого времени у Paragon была репутация ‘лучшей’ компании по шпионскому ПО, не замешанной в очевидных злоупотреблениях, но недавние откровения WhatsApp показывают обратное,” - сообщила Крапива TechCrunch. “Это не просто вопрос о плохих яблоках — такие злоупотребления являются особенностью коммерческой отрасли шпионского ПО.”
На официальном сайте Paragon говорится, что “мы предоставляем нашим клиентам этически обоснованные инструменты, команды и понимание, чтобы противостоять неукротимым угрозам.”
Эта история была обновлена с дополнительными деталями от WhatsApp.
