WhatsApp a declarat că a întrerupt o campanie de spionaj care a vizat în atacuri zero-click 90 de jurnaliști și membri ai societății civile.
Compania de mesagerie deținută de Meta spune că actorul, deocamdată necunoscut dar cel mai probabil statal, a folosit o soluție spyware dezvoltată de compania israeliană Paragon Solutions care are contracte cu câteva zeci de guverne.
Atacurile de tip zero-click vizează în general aplicații de mesagerie și sunt printre cele mai sofisticate pentru că nu necesita niciun fel de intervenție din partea victimei vizate.
În cazul campaniei întrerupte de WhatsApp, atacatorul a folosit mai multe grupuri de chat pentru a trimite victimelor un fișier PDF malițios.
Conform publicației The Guardian, un reprezentant WhatsApp a spus că au întrerupt campania în Decembrie dar că nu se știe când a fost inițiată.
Există un nivel ridicat de încredere că cei 90 de utilizatori au fost vizați iar dispozitivele lor sunt posibil compromise, a mai spus reprezentantul.
Campania a vizat persoane din peste 24 de țări, câteva din Europa.
WhatsApp spune că a reparat vulnerabilitatea folosită de atacator pentru a planta aplicația spyware dar nu a oferit detalii despre metoda utilizată în atacurile zero-click.
O aplicație spyware este creată special pentru a spiona o victimă și oferă atacatorului acces la mesaje, fișiere, notificări, apeluri, cameră, listă de contacte.
WhatsApp a informat direct persoanele afectate de campanie, lucru confirmat de publicația TechCrunch într-o relatare despre cum una din victimele atacului, jurnalistului Francesco Cancellato, a primit vestea că a fost victima unui atac țintit:
În decembrie, WhatsApp a întrerupt activitățile unei companii de spyware despre care credem că v-a atacat dispozitivul. Investigațiile noastre indică faptul că este posibil să fi primit un fișier dăunător prin WhatsApp și că programul spion ar fi putut duce la accesarea datelor tale, inclusiv a mesajelor salvate pe dispozitiv.
WhatsApp a spus că a trimis companiei Paragon o scrisoare prin care cerea încetarea activității de spionaj și că acum evaluează măsurile legale pe care le poate lua.
Paragon Solutions este o companie israeliană înființată de foști membri ai celebrei unități 8200, parte din Directoratul de Inteligență Militară, și condusă de Ehud Schneerson, fostul comandant al unității.
Compania se promovează cu o ofertă de instrumente etice și informații ce pot contracara amenințări greu de controlat.
Unul din produse este spyware-ul Graphite, ce poate sustrage date din toate aplicațiile de mesagerie considerate sigure.
În decembrie, Paragon a fost cumpărată de firma de capital privat americană AE Industrial Partners pentru suma inițială de 500 milioane, o sumă care ar putea crește în funcție de performanțele ulterioare.
