حمله جاسوسی گروه هکری به واتساپ تایید شد.

متا، شرکت مادر واتساپ، از حمله جاسوسی صفر کلیک به این پیام رسان خبر داد که ۹۰ روزنامه‌ نگار و فعال را هدف قرار داده بود. این حمله با استفاده از نرم‌ افزار جاسوسی شرکت اسرائیلی Paragon Solutions انجام شده است.

هک واتساپ توسط گروه هکری اسرائیلی

به گزارش زوم تک از The Hacker News، واتساپ روز جمعه اعلام کرد که یک کمپین جاسوسی را که شامل استفاده از نرم‌افزار جاسوسی برای هدف قرار دادن روزنامه‌نگاران و اعضای جامعه مدنی بود، مختل کرده است.

این کمپین که حدود ۹۰ نفر را هدف قرار داده بود، شامل استفاده از نرم‌افزار جاسوسی از یک شرکت اسرائیلی به نام Paragon Solutions بود. مهاجمان در دسامبر ۲۰۲۴ خنثی شدند.

این برنامه پیام‌رسان رمزگذاری‌ شده در بیانیه‌ای به گاردین گفت که با کاربران آسیب‌دیده تماس گرفته و اعلام کرده است که “اطمینان زیادی” دارد که کاربران هدف قرار گرفته و “احتمالاً در معرض خطر” قرار گرفته‌اند. در حال حاضر مشخص نیست چه کسی پشت این کمپین بوده و چقدر طول کشیده است.

گفته می‌شود که زنجیره حمله صفر کلیک است، به این معنی که استقرار نرم‌افزار جاسوسی بدون نیاز به هیچ گونه تعاملی از سوی کاربر انجام می‌شود. گمان می‌رود که این حمله شامل توزیع یک فایل PDF خاص باشد که برای افرادی که به چت‌های گروهی در واتساپ اضافه شده‌اند، ارسال شده است.

این شرکت خاطرنشان کرد که اهداف در بیش از دو دوجین کشور، از جمله چندین کشور در اروپا، پراکنده شده‌اند و افزود که طرف‌های آسیب‌دیده را مطلع کرده و اطلاعاتی در مورد چگونگی محافظت از خود در اختیار آنها قرار داده است.

سخنگوی واتساپ به The Hacker News گفت: “این آخرین نمونه از چرایی پاسخگو بودن شرکت‌های جاسوسی در قبال اقدامات غیرقانونی آنهاست. واتساپ به محافظت از توانایی مردم برای برقراری ارتباط خصوصی ادامه خواهد داد.”

این شرکت همچنین فاش کرد که یک نامه “توقف و عدم ادامه” برای Paragon ارسال کرده و در حال بررسی گزینه‌های دیگر است. این تحول نشان دهنده اولین باری است که این شرکت به مواردی مرتبط شده است که در آن فناوری آن مورد سوء استفاده قرار گرفته است.

مانند گروه NSO، Paragon سازنده نرم‌افزار نظارتی به نام Graphite است که به مشتریان دولتی برای مقابله با تهدیدهای دیجیتال ارائه می‌شود. این شرکت در دسامبر توسط یک گروه سرمایه‌گذاری مستقر در ایالات متحده به نام AE Industrial Partners در معامله‌ای به ارزش ۵۰۰ میلیون دلار خریداری شد.

این شرکت در وب‌سایت خود ادعا می‌کند که ابزارهای “اخلاقی” را برای “برهم زدن تهدیدهای غیرقابل حل” در اختیار مشتریان قرار می‌دهد و همچنین “قابلیت‌های سایبری و قانونی برای مکان‌یابی و تجزیه و تحلیل داده‌های دیجیتال” ارائه می‌دهد.

در اواخر سال ۲۰۲۲، مشخص شد که Graphite توسط اداره مبارزه با مواد مخدر ایالات متحده (DEA) برای عملیات مبارزه با مواد مخدر استفاده شده است. سال گذشته، مرکز دموکراسی و فناوری (CDT) از وزارت امنیت داخلی خواست که جزئیات مربوط به قرارداد ۲ میلیون دلاری خود با Paragon را منتشر کند.

خبر این کمپین هفته‌ها پس از آن منتشر شد که یک قاضی در کالیفرنیا در یک پرونده مهم علیه گروه NSO به نفع واتساپ رای داد. این پرونده مربوط به استفاده گروه NSO از زیرساخت‌های واتساپ برای ارسال نرم‌افزار جاسوسی Pegasus به ۱۴۰۰ دستگاه در می ۲۰۱۹ بود.

افشای متا همچنین با دستگیری زبیگنیو زیوبرو، وزیر دادگستری سابق لهستان، به اتهام صدور مجوز استفاده از نرم‌افزار جاسوسی Pegasus برای نظارت بر رهبران مخالف و نظارت بر پرونده‌هایی که در آنها از این فناوری استفاده شده بود، همزمان بود.

(این خبر پس از انتشار برای درج بیانیه متا/واتساپ به‌روزرسانی شد.)