Масштабне шпигунство. WhatsApp виявив стеження за 100 журналістами та активістами за допомогою ізраїльської програми

Компанія WhatsApp заявила, що деякі користувачі могли бути скомпрометовані шпигунським програмним забезпеченням. Команда месенджера, що належить компанії Meta, також стверджує, що майже 100 журналістів та активістів стали мішенню атаки. Крім того, платформа заявляє, що має високу впевненість у тому, що шпигунське програмне забезпечення Graphite належить Paragon Solutions, компанії, заснованій в Ізраїлі і нещодавно придбаній американською інвестиційною компанією.

Як пише The Guardian, експерти стверджують, що це була атака «нульового кліка», що означає, що користувачам не потрібно було натискати на шкідливе посилання, щоб заразитися. Цей метод схожий на інший масштабний злам WhatsApp, під час якого шпигунське програмне забезпечення під назвою Pegasus заразило понад 1400 пристроїв. Після зараження пристрою чимось на кшталт Pegasus або Graphite, оператор шпигунського ПЗ отримує повний доступ до нього. Це навіть включає можливість читати повідомлення, надіслані через зашифровані додатки, такі як WhatsApp і Signal.

WhatsApp заявляє, що поінформував близько 100 користувачів про потенційну атаку, але відмовляється розкрити, де вони перебувають і хто вони. Компанія заявила, що запобігла ймовірним атакам ще в грудні, хоча незрозуміло, як довго цілі могли перебувати під загрозою.

Що стосується Paragon, компанія нещодавно уклала спірний контракт на суму 2 мільйони доларів з Департаментом імміграційного та митного контролю США (ICE). Wired повідомляє, що однорічний контракт зобов’язує Paragon надати повністю налаштоване власне програмне забезпечення, включно з ліцензією, обладнанням, гарантією, технічним обслуговуванням і навчанням.