100 журналистов подверглись атаке шпионского ПО

WhatsApp сказал, что некоторые пользователи «могли быть скомпрометированы» шпионским ПО, согласно отчету The Guardian. Приложение для обмена сообщениями, принадлежащее Meta, также требования что почти 100 журналистов и активистов подверглись атакам. Кроме того, платформа утверждает, что имеет «высокую уверенность» в том, что шпионское ПО Graphite было создано Paragon Solutions, израильской компанией, которая недавно была приобретена американской инвестиционной фирмой.

Эксперты по хакерству утверждают, что это была атака «zero-click», то есть целевым пользователям не нужно было нажимать на вредоносную ссылку, чтобы заразиться. Этот метод похож на другой масштабный взлом WhatsApp, в котором шпионская программа под названием Pegasus заразила более 1400 устройств. Как только устройство заражается чем-то вроде Pegasus или Graphite, оператор шпионской программы получает к нему полный доступ. Это даже включает возможность читать сообщения, отправленные через зашифрованные приложения, такие как WhatsApp и Signal.

WhatsApp сообщает, что уведомил о потенциальной атаке около 100 пользователей, но отказался раскрыть, где они находятся или кто они. Компания заявила, что предотвратила предполагаемые атаки еще в декабре, хотя неясно, как долго цели могли находиться под угрозой.

«Это еще один пример того, почему компании-разработчики шпионского ПО должны нести ответственность за свои незаконные действия. WhatsApp продолжит защищать право людей на частное общение», — заявил представитель компании. WhatsApp направил Paragon письмо с требованием «прекратить и воздержаться» и сообщил, что изучает правовые варианты.

Что касается Paragon, то недавно она заключила спорный контракт на 2 миллиона долларов с Департаментом иммиграции и таможенного