Σχεδόν 100 δημοσιογράφοι και άλλα μέλη της κοινωνίας των πολιτών που χρησιμοποιούν το WhatsApp, τη δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων που ανήκει στη Meta, έγιναν στόχος λογισμικού παρακολούθησης (spyware) που ανήκει στην Paragon Solutions, έναν ισραηλινό κατασκευαστή λογισμικού hacking, ισχυρίστηκε η εταιρεία WhatsApp την Παρασκευή (31/1).
Οι συγκεκριμένοι χρήστες ειδοποιήθηκαν για πιθανή παραβίαση των συσκευών τους, με την WhatsApp να δηλώνει ότι είχε «μεγάλη εμπιστοσύνη» πως οι 90 και πλέον εν λόγω χρήστες είχαν όντως στοχοποιηθεί και «πιθανώς παραβιαστεί».
Δεν είναι σαφές ποιος βρισκόταν πίσω από την επίθεση. Όπως και άλλοι κατασκευαστές spyware, το λογισμικό hacking της Paragon χρησιμοποιείται από «κυβερνητικούς πελάτες» και η WhatsApp δήλωσε ότι δεν ήταν σε θέση να εντοπίσει τους «πελάτες» που διέταξαν τις φερόμενες επιθέσεις.
Οι ειδικοί δήλωσαν ότι η στόχευση ήταν μια επίθεση «μηδενικού κλικ», που σημαίνει ότι οι στόχοι δεν θα έπρεπε να πατήσουν κακόβουλους συνδέσμους για να «μολυνθούν.»
Η WhatsApp αρνήθηκε να αποκαλύψει πού είχαν την έδρα τους οι δημοσιογράφοι και τα μέλη της κοινωνίας των πολιτών, ή αν είχαν την έδρα τους στις ΗΠΑ.
Η Paragon έχει γραφείο στις ΗΠΑ στο Τσαντίλι της Βιρτζίνια. Η εταιρεία αντιμετώπισε πρόσφατα έλεγχο μετά την αναφορά του περιοδικού Wired τον Οκτώβριο ότι είχε συνάψει σύμβαση ύψους 2 εκατ. δολαρίων με το τμήμα ερευνών εσωτερικής ασφάλειας της αμερικανικής υπηρεσίας μετανάστευσης και τελωνειακής επιβολής των ΗΠΑ.
Το τμήμα φέρεται να εξέδωσε εντολή διακοπής εργασιών για τη σύμβαση προκειμένου να ελέγξει αν συμμορφώνεται με εκτελεστικό διάταγμα της κυβέρνησης Μπάιντεν που περιόριζε τη χρήση κατασκοπευτικού λογισμικού από την ομοσπονδιακή κυβέρνηση.
Η κυβέρνηση Τραμπ έχει ανακαλέσει δεκάδες εκτελεστικά διατάγματα της κυβέρνησης Μπάιντεν κατά τις δύο πρώτες εβδομάδες της θητείας της, αλλά το διάταγμα του 2023, το οποίο απαγόρευε τη χρήση κατασκοπευτικού λογισμικού που αποτελούσε κίνδυνο για την εθνική ασφάλεια, παραμένει σε ισχύ.
Η WhatsApp δήλωσε ότι έστειλε στην Paragon επιστολή «παύσης και αποχής» και ότι διερευνά τις νομικές της επιλογές. Η WhatsApp δήλωσε επιπλέον ότι οι υποτιθέμενες επιθέσεις είχαν διακοπεί τον Δεκέμβριο και ότι δεν ήταν σαφές πόσο καιρό οι στόχοι μπορεί να βρίσκονταν υπό απειλή.
Η εταιρεία ενημερώνει επί του παρόντος τα θύματα της ηλεκτρονικής πειρατείας, όπως προστέθηκε.
«Η WhatsApp διέκοψε μια εκστρατεία κατασκοπευτικού λογισμικού από την Paragon, η οποία στόχευε έναν αριθμό χρηστών, συμπεριλαμβανομένων δημοσιογράφων και μελών της κοινωνίας των πολιτών. Επικοινωνήσαμε άμεσα με τους ανθρώπους που πιστεύουμε ότι επηρεάστηκαν. Αυτό είναι το πιο πρόσφατο παράδειγμα του γιατί οι εταιρείες spyware πρέπει να λογοδοτούν για τις παράνομες ενέργειές τους. Το WhatsApp θα συνεχίσει να προστατεύει την ικανότητα των ανθρώπων να επικοινωνούν ιδιωτικά», δήλωσε εκπρόσωπος της εταιρείας.
Το spyware της Paragon
Το spyware της Paragon είναι γνωστό ως Graphite και έχει δυνατότητες που είναι συγκρίσιμες με το spyware Pegasus της NSO Group.
Μόλις ένα τηλέφωνο μολυνθεί με το Graphite, ο χειριστής του spyware έχει πλήρη πρόσβαση στο τηλέφωνο, συμπεριλαμβανομένης της δυνατότητας ανάγνωσης μηνυμάτων που αποστέλλονται μέσω κρυπτογραφημένων εφαρμογών όπως το WhatsApp και το Signal.
Η εταιρεία, η οποία ιδρύθηκε από τον πρώην πρωθυπουργό του Ισραήλ, Ehud Barak, αποτέλεσε πρόσφατα αντικείμενο αναφορών των μέσων ενημέρωσης στο Ισραήλ, αφού αναφέρθηκε ότι ο όμιλος πωλήθηκε σε μια αμερικανική εταιρεία ιδιωτικών κεφαλαίων, την AE Industrial Partners, έναντι 900 εκατ. δολαρίων.
Οι αναφορές έδειξαν ότι η συμφωνία δεν είχε λάβει ακόμη πλήρη έγκριση από τις ρυθμιστικές αρχές στο Ισραήλ. Τα κυβερνοόπλα όπως ο Graphite και ο Pegasus ρυθμίζονται από το ισραηλινό υπουργείο Άμυνας.
Η WhatsApp δήλωσε ότι πιστεύει πως η μόλυνση έγινε μέσω ενός κακόβουλου αρχείου pdf που στάλθηκε σε άτομα που προστέθηκαν σε ομαδικές συνομιλίες. Η WhatsApp δήλωσε ότι μπορεί να πει με «σιγουριά» ότι η Paragon συνδέεται με αυτή τη στόχευση.
Η WhatsApp ανακοίνωσε την είδηση μόλις λίγες εβδομάδες αφότου δικαστής στην Καλιφόρνια αποφάσισε υπέρ της εταιρείας σε μια υπόθεση-ορόσημο κατά της NSO Group, της εταιρείας κατασκευής κατασκοπευτικού λογισμικού υψηλού προφίλ που το 2021 τοποθετήθηκε από τη διοίκηση Μπάιντεν σε μαύρη λίστα του υπουργείου Εμπορίου.
Τότε, η κυβέρνηση Μπάιντεν δήλωσε ότι είχε τοποθετήσει την NSO στη λεγόμενη λίστα οντοτήτων που έχουν εμπλακεί σε δραστηριότητες «που είναι αντίθετες με τα συμφέροντα της εθνικής ασφάλειας ή της εξωτερικής πολιτικής των Ηνωμένων Πολιτειών». Η NSO έχει ασκήσει πολλές πιέσεις σε μέλη του Κογκρέσου για να διαγραφεί από τον κατάλογο.
Η WhatsApp κατέθεσε αγωγή κατά της NSO το 2019, αφού δήλωσε ότι 1.400 χρήστες είχαν μολυνθεί από το λογισμικό κατασκοπείας της εταιρείας.
Τον Δεκέμβριο, ένας δικαστής έκρινε ότι η NSO ήταν υπεύθυνη για τις επιθέσεις, και πως είχε παραβιάσει τους πολιτειακούς και ομοσπονδιακούς νόμους των ΗΠΑ περί hacking και τους όρους χρήσης της ίδιας της WhatsApp.
Στην Ελλάδα τα ΜΜΕ που στηρίζουν τις νεοφιλελεύθερες πολιτικές, χρημαδοτούνται από το ... κράτος. Tο tvxs.gr στηρίζεται στους αναγνώστες του και αποτελεί μια από τις ελάχιστες ανεξάρτητες φωνές στη χώρα. Mε μια συνδρομή, από 2.9 €/μήνα,ενισχύετε την αυτονομία του tvxs.gr και των δημοσιογραφικών του ερευνών. Συγχρόνως αποκτάτε πρόσβαση στα ντοκιμαντέρ και το περιεχόμενο του 24ores.gr.
Δες τα πακέτα συνδρομών >
