WhatsApp предупредил о масштабной кибератаке на журналистов в 14 странах ЕС
Киев • УНН
WhatsApp обнаружил кибератаки на около 100 журналистов и активистов в Европе через шпионское ПО Graphite от Paragon Solutions. Атаки осуществлялись через уязвимость «нулевого клика» в групповых чатах.
WhatsApp прислал предупреждение почти 100 журналистам и членам неправительственных организаций после того, как выяснилось, что их устройства могли быть взломаны шпионским программным обеспечением от израильской компании Paragon Solutions. Кибератака затрагивает людей с телефонными номерами из 14 стран ЕС.
Передает УНН со ссылкой на Ynetnews и Der Standard.
Детали
За 90 журналистами, активистами и другими общественными деятелями гражданского общества в Европе следили с помощью шпионского программного обеспечения от Paragon Solutions.
Справка
Компания Paragon Solutions была основана в Тель-Авиве в 2019 году при участии бывшего премьер-министра Израиля Эхуда Барака. В 2024 году его продали американской частной инвестиционной компании AE.
Paragon Solutions предлагает шпионское программное обеспечение под названием Graphite. Paragon продает программное обеспечение исключительно правительству США или союзникам. О каких именно странах идет речь, компания не разглашает.
По информации израильского портала Ynetnews, в деле о кибератаках на WhatsApp, Paragon видит себя потерпевшим в этом деле.
Как осуществлялись кибератаки
По данным платформы обмена сообщениями, принадлежащей компании Meta, атаки использовали так называемую уязвимость «нулевого клика», когда жертве даже не нужно было нажимать на ссылку - инфекция могла быть доставлена через вредоносный PDF-файл, отправленный в групповых чатах.
WhatsApp обнаружил и обезвредил попытку атаки. Пока что личности злоумышленников, стоящих за атаками, - неизвестны. Но речь идет о связи с Paragon. Шпионское программное обеспечение, разработанное Paragon Solutions, обычно нацелено на правительственных клиентов. компания WhatsApp официально призвала Paragon прекратить свою деятельность. Paragon Solutions отказалась комментировать обвинения.
От шпионской кампании пострадали граждане в Италии
В заявлении итальянского правительства говорится, что служба кибербезопасности в Риме (Agenzia per la Cybersicurezza Nazionale, ACN) связалась с Whatsapp и его законными представителями. Тогда властям сообщили, что от шпионской кампании пострадали семеро граждан Италии. Однако WhatsApp не раскрыл их личности итальянскому правительству, зато заявил, что все пострадавшие были проинформированы.
В четверг было объявлено, что Paragon немедленно прекратил сотрудничество с правительством Италии. Как сообщает израильская ежедневная газета Haaretz, шпионское программное обеспечение используют две итальянские власти: неназванное правоохранительное ведомство и разведывательная служба.
В ЕС обеспокоены кибератакой
В Брюсселе в четверг отметили, что расследование является ответственностью национальных органов власти.
Комиссия ожидает от национальных органов власти тщательного расследования таких обвинений. Позиция Комиссии очень четкая: любая попытка незаконного доступа к данным граждан, в том числе журналистов и политических оппонентов, является неприемлемой, если она подтвердится
Дополнение
Это первый случай, когда Paragon Solutions была названа в таком деле, но это не первый раз, когда израильская компания шпионского программного обеспечения попадает в проблемы. NSO Group, компанию, которая разработала печально известное шпионское программное обеспечение Pegasus, в декабре 2024 года американский судья признал привлеченной к ответственности.
NSO Group нарушила законы штата и федеральные законы США, взломав телефоны 1400 пользователей WhatsApp в мае 2019 года
Напомним,
Хакерская группа Star Blizzard, связанная с ФСБ, пыталась похитить данные WhatsApp проукраинских организаций. Злоумышленники использовали фишинговые письма с QR-кодами от имени правительства США.
