Zero-click terror: израильские шпионы взломали WhatsApp без единого клика

WhatsApp сообщил о ликвидации шпионской кампании, направленной против журналистов и гражданского общества.

Атака, затронувшая около 90 человек, была осуществлена с использованием шпионского ПО израильской компании Paragon Solutions . По данным WhatsApp, злоумышленники были нейтрализованы в декабре 2024 года.

В заявлении для The Guardian мессенджер сообщил, что уведомил пострадавших пользователей и имеет "высокую уверенность" в том, что их устройства могли быть взломаны. Пока неизвестно, кто стоит за атакой и как долго она продолжалась.

Эксперты считают, что атака использовала уязвимость "zero-click", при которой шпионское ПО устанавливается на устройство без каких-либо действий со стороны пользователя. Вероятно, вредоносный код распространялся через специально подготовленный PDF-файл, отправленный пользователям, добавленным в группы WhatsApp.

Компания также заявила, что направила Paragon Solutions требование о прекращении деятельности и рассматривает другие юридические меры. Это первый случай, когда технологии этой компании были публично связаны с незаконной слежкой.

Как и NSO Group, Paragon разрабатывает программы для кибер шпионажа , такие как Graphite, предназначенные для правительственных структур для борьбы с кибер угрозами . В декабре 2024 года компания была приобретена американским инвестиционным фондом AE Industrial Partners за $500 млн.

На своем официальном сайте Paragon Solutions заявляет, что разрабатывает "этично ориентированные инструменты" для борьбы с преступностью и анализа цифровых данных.

Ранее, в конце 2022 года, стало известно, что Graphite использовался Управлением по борьбе с наркотиками США (DEA) в рамках антинаркотических операций. В 2023 году Центр демократии и технологий (CDT) призвал Министерство внутренней безопасности США раскрыть детали контракта с Paragon на $2 млн.

Новость о кампании появилась спустя несколько недель после того, как суд Калифорнии вынес решение в пользу WhatsApp в деле против NSO Group, обвиняемой в использовании его инфраструктуры для распространения шпионской программы Pegasus в 2019 году.

Заявление Meta также совпало с арестом бывшего министра юстиции Польши Збигнева Зиобро, которого обвиняют в санкционировании использования Pegasus для слежки за политическими оппонентами.