WhatsApp обвинил компанию-шпион Paragon в слежке за журналистами
WhatsApp сообщил, что ему удалось пресечь кампанию по взлому, нацеленную на журналистов и представителей гражданского общества. Шпионская программа, использованная в этой кампании, принадлежит компании Paragon, основанной бывшими офицерами израильской разведки. Meta, владеющая WhatsApp, прямо указывает на причастность Paragon к этой активности.
WhatsApp заявил, что около 90 пользователей стали целями этой атаки, в ходе которой распространялись вредоносные PDF-файлы. Жертвам было сделано уведомление об атаке, а Paragon была направлена претензионная нота.
Paragon был уличен в преследовании журналистов
Согласно WhatsApp, кампания была раскрыта без необходимости открытия PDF-вложения, используя метод незаметной отправки. «Это очередной пример того, почему компании, разрабатывающие шпионское ПО, должны нести ответственность за свои незаконные действия. WhatsApp продолжит защищать право людей на конфиденциальное общение», — отметил представитель WhatsApp, Заде Алсах.
Однако WhatsApp не сообщил, где находились жертвы этой атаки, и не удалось установить время ее начала.
Известно, что в 2024 году Управление по иммиграции и таможенному контролю США подписало контракт с Paragon стоимостью 2 миллиона долларов на поставку программного обеспечения, оборудования, а также на оказание услуг по обучению и поддержке.
Хотя Paragon впервые оказался в центре внимания благодаря шпионской кампании, другие разработчики коммерческого шпионского ПО также участвуют в незаконной деятельности.
Израильская компания NSO Group уже оказалась под расследованием польских властей из-за использования Pegasus для слежки за оппозиционными политиками.
В начале 2024 года WhatsApp выиграл суд, добившись доступа к исходному коду Pegasus от NSO Group, после обвинений в установке этой программы на 1400 мобильных устройств в 2019 году.
Адам Бойнтон, старший менеджер по стратегии безопасности в Jamf, отметил: «Данная кампания представляла собой точечную атаку на людей с ценными связями или доступом». Родителение Meta заслуживают похвалы за проактивное предупреждение об атаке. ковид станет важным элементом в борьбе с угрозой шпионского ПО. Мы рекомендуем владельцам устройств, которые могут быть скомпрометированы, включать режим повышенной безопасности, а также обновлять операционные системы до последних версий».
Источник: TechRadar
