Израильское программное обеспечение превращает популярный сервис обмена сообщениями в оружие слежки. Хакеры спрятали шпионскую программу Graphite в PDF-файлах и разослали её по группам WhatsApp.
WhatsApp обнаружил масштабную шпионскую атаку. Пострадали 90 пользователей в более чем 20 странах. Хакеры использовали шпионское программное обеспечение Graphite от израильской компании Paragon Solutions. WhatsApp обнаружил атаки в декабре 2024 года и немедленно прекратил их, сообщает Blick.
Автор статьи поясняет, что израильская компания Paragon Solutions разработала шпионское программное обеспечение. Бывший премьер-министр Израиля Эхуд Барак был одним из основателей компании. Американская инвестиционная компания AE Industrial Partners купила Paragon в 2024 году за 900 млн долларов. Согласно собственным заявлениям, Paragon продаёт своё шпионское ПО только демократическим государствам, включая США, Сингапур и страны ЕС. Критики называют это маркетинговым обещанием. Личность человека, стоящего за атакой, остается неясной.
Хакеры прятали шпионские программы в PDF-файлах и рассылали их через группы WhatsApp. При этом они использовали неизвестную уязвимость в системе обмена сообщениями.
Смартфон заражался сразу же после получения файла, без необходимости его открытия. Затем шпионская программа обходила системы безопасности iOS и Android. После заражения устройства Graphite хакеры могут следить за всем: читать зашифрованные сообщения, шпионить за паролями и получать доступ к резервным копиям. Они активируют микрофон и камеру и отслеживают местоположение. Все украденные данные они отправляют на свои серверы. Точный дефект не был обнародован, но, вероятно, это дефект нулевого дня, разработанный или приобретенный Paragon.
Целью злоумышленников были люди в 13 странах, включая Германию, Швецию, Австрию и Бельгию. Среди жертв были журналисты, активисты и критики правительства.
Blick сообщает, что в самом центре этого скандала оказалась Италия. По мнению специалистов, слежка велась за семью её гражданами. Хотя итальянское правительство отрицает свою причастность, Paragon расторг контракт с Италией. Компания обвиняет итальянское правительство в нарушении этических норм.
WhatsApp потребовал от Paragon немедленно прекратить атаки. Итальянская служба кибербезопасности ACN, а также ряд других европейских ведомств по защите данных ведут расследование этого дела. Европейский парламент также хочет ввести более строгие правила для компаний, распространяющих шпионское ПО.
WhatsApp уведомляет каждого затронутого пользователя непосредственно в приложении. Те, кто не получил предупреждение, не являются жертвами. Однако WhatsApp следует обновить, так как за прошедшее время компания закрыла лазейку. Поэтому новые атаки с использованием этого метода больше невозможны.//sa
(вlick/ез)
Comments