В пятницу WhatsApp сказал, что он нарушил хакерскую кампанию, которая нацелена на около 90 пользователей, включая журналистов и членов гражданского общества.
Представитель WhatsApp заявил TechCrunch, что кампания была связана с Paragon, израильским производителем шпионских программ, который был приобретен в декабре прошлого года американским гигантом частного акционерного капитала AE Industrial Partners.
«Мы обратились непосредственно к людям, которые, по нашему мнению, пострадали. Это последний пример того, почему компании Spyware должны нести ответственность за их незаконные действия. WhatsApp будет продолжать защищать способность людей в частном порядке », — заявил TechCrunch представитель WhatsApp Zade Alsawah.
WhatsApp сказал, что взлома использовала вредоносные PDF -файлы, отправленные через группы WhatsApp для компромисса целей, и заявила, что она подтолкнула исправление для предотвращения этого механизма.
Джон Скотт-Рейлтон, старший исследователь из The Citizen Lab, который в течение многих лет исследовал компании Spyware и их злоупотребления, сказал TechCrunch, что они также наблюдали эту хакерскую кампанию от Paragon, используя этот конкретный вектор атаки и что они исследуют его.
WhatsApp сказал TechCrunch, что считает, что хакерская кампания произошла в декабре, и что она отправила в Paragon письма о прекращении и воздержании.
Связаться с нами
У вас есть больше информации о Paragon и этой кампании Spyware? Из устройства без работы вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через Securedrop.
Иган Нурик, генеральный директор Paragon, не ответил на запрос о комментарии, отправленном через LinkedIn. AE Industrial не ответила на запрос о комментариях.
Это первый раз, когда Paragon публично связан с хакерской кампанией, которая якобы нацелена на журналистов и членов гражданского общества. С тех пор, как он основал в 2019 году, Paragon смог сохранить в сфере и избежать задовольствия в скандалах, таких как другие производители шпионских программ, такие как Intellexa и NSO Group, которые были целью правительства США, и Intellexa и ее основатели были Санкция и группа NSO была помещена в список.
Paragon, благодаря своей дочерней компании США, подписал контракт с иммиграционным и таможенным обеспечением США в сентябре, как показал Wired в прошлом году. Житель Нью -Йорка процитировал источник парагона, заявив, что контракт заключался после процесса проверки, посредством которого компания продемонстрировала, что его технология контролирует, чтобы клиенты не могли ориентироваться на жителей США.
На данный момент неясно, кто является целевым показателем этой кампании Spyware, раскрытой WhatsApp.
Наталья Крапива, старший адвокат по технологиям в Access Now, организация по цифровым правам, которая расследует злоупотребления шпионскими программами, отмечает действия WhatsApp.
«В течение некоторого времени Парагон имел репутацию« лучшей »компании Spyware, не связанной с очевидными злоупотреблениями, но недавние откровения WhatsApp показывают иначе», — сказал Крапива TechCrunch. «Это не просто вопрос некоторых плохих яблок — эти виды злоупотреблений являются особенностью коммерческой индустрии шпионских программ».
На своем официальном веб -сайте Paragon говорит, что «предоставляет нашим клиентам этические инструменты, команды и идеи для нарушения неразрешимых угроз».
