WhatsApp попередив про масштабну кібератаку на журналістів у 14 країнах ЄС

WhatsApp виявив кібератаки на близько 100 журналістів та активістів у Європі через шпигунське ПЗ Graphite від Paragon Solutions. Атаки здійснювались через вразливість "нульового кліка" у групових чатах.

WhatsApp надіслав попередження майже 100 журналістам і членам неурядових організацій після того, як з'ясувалося, що їхні пристрої могли бути зламані шпигунським програмним забезпеченням від ізраїльської компанії Paragon Solutions. Кібератака зачіпає людей з телефонними номерами з 14 країн ЄС.

Передає УНН із посиланням на Ynetnews та Der Standard.

Деталі

За 90 журналістами, активістами та іншими громадськими діячами громадянського суспільства в Європі стежили за допомогою шпигунського програмного забезпечення від Paragon Solutions.

Довідка

Компанію Paragon Solutions було засновано в Тель-Авіві в 2019 році за участю колишнього прем'єр-міністра Ізраїлю Ехуда Барака. У 2024 році його продали американській приватній інвестиційній компанії AE.

Paragon Solutions пропонує шпигунське програмне забезпечення під назвою Graphite. Paragon продає програмне забезпечення виключно уряду США або союзникам. Про які саме країни йдеться, компанія не розголошує.

За інформацією ізраїльського порталу Ynetnews, у справі щодо кібератаки на WhatsApp, Paragon бачить себе потерпілим у цій справі.

Як здійснювалися кібератаки

За даними платформи обміну повідомленнями, що належить компанії Meta, атаки використовували так звану вразливість "нульового кліка", коли жертві навіть не потрібно було натискати на посилання - інфекція могла бути доставлена через шкідливий PDF-файл, надісланий у групових чатах.

WhatsApp виявив і знешкодив спробу атаки. Поки що особи зловмисників, які стоять за атаками, - невідомі.  Але йдеться про зв'язок з Paragon. Шпигунське програмне забезпечення, розроблене Paragon Solutions, зазвичай націлене на урядових клієнтів.  компанія WhatsApp офіційно закликала Paragon припинити свою діяльність. Paragon Solutions відмовилася коментувати звинувачення.

Від шпигунської кампанії постраждали громадяни в Італії 

У заяві італійського уряду йдеться, що служба кібербезпеки в Римі (Agenzia per la Cybersicurezza Nazionale, ACN) зв’язалася з Whatsapp і його законними представниками. Тоді владі повідомили, що від шпигунської кампанії постраждали семеро громадян Італії. Проте WhatsApp не розкрив їхні особи італійському уряду, натомість заявив, що всі постраждалі були поінформовані. 

У четвер було оголошено, що Paragon негайно припинив співпрацю з урядом Італії. Як повідомляє ізраїльська щоденна газета Haaretz, шпигунське програмне забезпечення використовують дві італійські влади: неназване правоохоронне відомство та розвідувальна служба.

У ЄС стурбовані кібератакою

У Брюсселі в четвер зазначили, що розслідування є відповідальністю національних органів влади.

Комісія очікує від національних органів влади ретельного розслідування таких звинувачень. Позиція Комісії дуже чітка: будь-яка спроба незаконного доступу до даних громадян, у тому числі журналістів і політичних опонентів, є неприйнятною, якщо вона підтвердиться

Доповнення

Це перший випадок, коли Paragon Solutions було названо в такій справі, але це не перший раз, коли ізраїльська компанія шпигунського програмного забезпечення потрапляє в проблеми. NSO Group, компанію, яка розробила сумнозвісне шпигунське програмне забезпечення Pegasus, у грудні 2024 року американський суддя визнав притягненою до відповідальності. 

NSO Group порушила закони штату та федеральні закони США, зламавши телефони 1400 користувачів WhatsApp у травні 2019 року