Платформа обмена сообщениями бьет тревогу из-за скрытых кибератак
TID Исландия
Популярная платформа обмена сообщениями WhatsApp от Meta предупредила почти 100 журналистов и членов гражданского общества о потенциальных утечках данных устройств с использованием шпионского ПО израильской фирмы Paragon Solutions , сообщил представитель компании агентству Reuters в пятницу.
По сообщениям, пострадавшие лица были атакованы с помощью атаки «zero-click» — сложной техники кибершпионажа, которая не требует взаимодействия с пользователем для заражения устройства . По данным WhatsApp, злоумышленники, вероятно, запустили вредоносное ПО через вредоносный PDF-файл, отправленный в групповых чатах .
Израильское шпионское ПО, правительственные клиенты и растущие опасения
Хотя личность злоумышленников остается неизвестной , программное обеспечение Paragon обычно лицензируется государственными учреждениями , что вызывает серьезные вопросы о причастности государства к взлому . После обнаружения и блокировки вторжения WhatsApp направил Paragon письмо о прекращении и воздержании . Дело было передано в правоохранительные органы и Citizen Lab , известную канадскую организацию по надзору за кибербезопасностью, известную тем, что она разоблачает злоупотребления шпионским ПО по всему миру.
По данным Reuters, несмотря на неоднократные просьбы прокомментировать ситуацию, компания Paragon отказалась отвечать на обвинения.
Распространение шпионского ПО и рост числа «кибернаемников»
Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, предупредил, что эта последняя атака является частью растущей модели злоупотреблений в индустрии коммерческого шпионского ПО . Он заявил:
Paragon Solutions, как и многие другие израильские фирмы киберразведки, утверждает, что продает свою продукцию только правительствам «стабильных демократических стран» и позиционирует свою шпионскую программу Graphite как инструмент для устранения «неразрешимых угроз». Однако последние выводы WhatsApp говорят об обратном .
По словам Натальи Крапивы, старшего юрисконсульта по техническим вопросам в группе по цифровым правам Access Now , участие Paragon в этой хакерской операции подтверждает тревожную тенденцию в отрасли:
Образец израильского кибершпионажа?
Последнее разоблачение появилось на фоне растущих судебных исков против израильских фирм-разработчиков шпионского ПО, в частности против NSO Group , разработчика шпионского ПО Pegasus .
- В декабре 2024 года судья США постановил, что NSO Group несет ответственность за взлом телефонов 1400 человек через WhatsApp в мае 2019 года , что является нарушением законов США о хакерстве и федеральных законов США , а также условий предоставления услуг WhatsApp .
- Отдельное судебное разбирательство в марте определит размер финансовых санкций, которые NSO Group должна выплатить WhatsApp за эти кибервторжения.
Недавние юридические документы в продолжающемся судебном процессе WhatsApp против NSO Group выявили серьезное противоречие в публичных заявлениях израильской фирмы. Хотя NSO долгое время настаивала на том, что ее шпионское ПО эксплуатируется исключительно государственными клиентами , внутренние документы теперь показывают, что NSO сама устанавливает и извлекает данные с помощью своего кибероружия — что прямо противоречит их предыдущим заявлениям.
Более широкие последствия: крупные технологические компании против израильской кибервойны
Попытка закрыть Paragon Solutions сигнализирует о новом фронте в продолжающейся войне между крупными технологическими фирмами и израильскими компаниями киберразведки . WhatsApp, Apple и Microsoft вступили в юридические баталии против израильских разработчиков шпионского ПО, которые были связаны с:
- Слежка за журналистами, активистами и диссидентами по всему миру
- Предполагаемые хакерские кампании, спонсируемые государством
- Операции, подрывающие шифрование и защиту конфиденциальности
Несмотря на юридические неудачи, индустрия шпионского ПО продолжает процветать , часто работая в тени западных разведывательных сетей . Разоблачения WhatsApp-Paragon — это всего лишь последняя глава в гораздо более масштабной гонке цифровых вооружений , которая угрожает безопасности глобальных коммуникаций в ее основе.
Комментариев нет:
Отправить комментарий