WhatsApp викрив шпигунські атаки на користувачів

  • Post author:
  • Post category:News / Tech
You are currently viewing WhatsApp викрив шпигунські атаки на користувачів

WhatsApp, платформа обміну повідомленнями, що належить Meta, звинуватила ізраїльську компанію Paragon Solutions, яка займається шпигунським програмним забезпеченням, у зламі 90 користувачів у понад двох десятках країн, включаючи журналістів і представників громадянського суспільства(джерело Reuters).

Офіційний представник WhatsApp підтвердив, що після атаки компанія надіслала Paragon лист про припинення та відмову, підтверджуючи свою відданість захисту конфіденційності користувачів.

«Ми продовжуватимемо захищати можливість людей спілкуватися приватно», — йдеться в заяві WhatsApp.

Paragon відмовився коментувати ці звинувачення.

Тихе проникнення: небезпека атак без кліків
🔹 Як працювала атака
WhatsApp виявив, що шпигунське програмне забезпечення Paragon використовувало вразливість «нульового клацання», тобто користувачам не потрібно було взаємодіяти зі зловмисним програмним забезпеченням, щоб їхні пристрої були скомпрометовані. Шпигунське програмне забезпечення доставлялося через електронні документи, тихо захоплюючи пристрої без будь-яких дій користувача.

🔹 Хто став мішенню?
Представник WhatsApp не назвав конкретних осіб, але підтвердив, що жертви були розкидані на кількох континентах, включаючи Європу.

🔹 Що сталося далі?

WhatsApp перервав хакерську операцію, перш ніж вона могла завдати подальшої шкоди.
Компанія направила постраждалих користувачів до Citizen Lab, канадського інтернет-спостереження, яке розслідує державне стеження та кіберзагрози.
Правоохоронні органи та галузеві партнери були проінформовані, але WhatsApp не надав подробиць про їхню причетність.
ФБР поки не коментує цю справу.

Найманці-шпигуни: зростаюча глобальна загроза
Такі компанії, які займаються шпигунським програмним забезпеченням, як Paragon, розробляють високоякісні інструменти спостереження та продають їх державним установам, стверджуючи, що вони допомагають боротися зі злочинністю та зміцнюють національну безпеку. Однак неодноразове зловживання цими технологіями викликало серйозні етичні проблеми.

🔹 Хто використовує ці інструменти?
Хоча Paragon стверджує, що продає лише «стабільним демократичним урядам», його шпигунське програмне забезпечення, як і інші інструменти стеження, було знайдено на пристроях журналістів, активістів і опозиційних політиків.

🔹 Зразок зловживання
За словами дослідника Citizen Lab Джона Скотта-Рейлтона, цей останній злом WhatsApp є наслідком тривожної тенденції, коли уряди зловживають комерційним шпигунським програмним забезпеченням для нападу на дисидентів і змушують мовчати критиків.

«Виявлення шпигунського ПЗ Paragon, націленого на користувачів WhatsApp, є нагадуванням про те, що наймане шпигунське ПЗ продовжує поширюватися, і, як це відбувається, ми продовжуємо спостерігати знайомі моделі проблемного використання», — попередив Скотт-Рейлтон.

Репутація Paragon під пильною увагою
Paragon позиціонує себе як відповідального постачальника шпигунського програмного забезпечення, рекламуючи на своєму веб-сайті «етичні інструменти». Однак його участь у справі про хакерство WhatsApp викликає питання щодо його реальних дій.

Наталія Крапива, старший техніко-юридичний радник адвокаційної групи Access Now, стверджує, що репутація Paragon як етичного гравця зараз під сумнівом.

«Paragon мала репутацію кращої компанії зі шпигунського програмного забезпечення, але нещодавні викриття WhatsApp свідчать про інше», — сказала вона.
«Це не просто питання поганих яблук — ці види зловживань є характерною рисою промисловості комерційного шпигунського програмного забезпечення».

Крім того, Paragon нещодавно придбала американська інвестиційна компанія AE Industrial Partners. Ні Paragon, ні AE Industrial Partners не відповіли на запити про коментарі.

Більша битва: майбутнє цифрової конфіденційності
Атака на WhatsApp є лише останньою в ширшій боротьбі зі зловживанням шпигунським програмним забезпеченням. В останні роки:

✅ Шпигунське програмне забезпечення Pegasus від NSO Group було викрито у зламі журналістів, активістів і політиків по всьому світу.
✅ Понад 50 американських чиновників стали мішенню іноземного шпигунського програмного забезпечення, що спричинило санкції США проти певних компаній зі спостереження.
✅ ЄС наполягає на більш жорстких правилах, щоб приборкати зловживання інструментами кіберрозвідки.

Такі технічні компанії, як Meta, Apple і Google, інвестують значні кошти в кібербезпеку, щоб блокувати ці тактики прихованого стеження. Однак у міру розвитку технології шпигунського програмного забезпечення зростають і загрози.

Після останньої атаки Paragon на користувачів WhatsApp захисники цифрових прав попереджають, що ніхто не застрахований від несанкціонованого стеження, якщо не буде введено жорсткіші глобальні правила.

TL;DR: Ключові висновки
📌 WhatsApp ідентифікував ізраїльську шпигунську фірму Paragon, яка зламала 90 користувачів у понад двох десятках країн.
📌 Атака використовувала прихований експлойт «нульового кліку», який не вимагав жодної взаємодії з користувачем.
📌 WhatsApp надіслав Paragon лист із проханням про припинення та перешкодив спробам злому.
📌 Paragon стверджує, що продає шпигунське програмне забезпечення лише демократичним урядам, але його інструменти використовувалися проти журналістів та активістів.
📌 Зловживання шпигунським програмним забезпеченням продовжує зростати, що викликає занепокоєння щодо конфіденційності та безпеки.

Стеження, яке підтримує держава, виходить з-під контролю? Оскільки фірми, що розробляють шпигунське програмне забезпечення, діють у юридичних сірих зонах, боротьба між прихильниками конфіденційності та компаніями кіберрозвідки