„Whatsapp“ sako, kad tai sutrikdė įsilaužimo kampaniją, skirtą žurnalistams su šnipinėjimo programomis
„Whatsapp“ penktadienį teigė, kad ji sutrikdė įsilaužimo kampaniją, skirtą apie 90 vartotojų, įskaitant žurnalistus ir pilietinės visuomenės narius.
„WhatsApp“ atstovas teigė „TechCrunch“, kad kampanija buvo susieta su „Paragon“ – Izraelio šnipinėjimo programų gamintoju, kurį praėjusių metų gruodį įsigijo Amerikos privataus kapitalo milžinė „AE Industrial“.
„Mes tiesiogiai susisiekėme su žmonėmis, kurie, mūsų manymu, buvo paveikti. Tai yra naujausias pavyzdys, kodėl „Spyware“ kompanijos turi būti atsakingos už jų neteisėtus veiksmus. „WhatsApp“ ir toliau saugos žmonių galimybes bendrauti privačiai “, -„ TechCrunch “pasakojo„ WhatsApp “atstovas Zade Alsawah.
„WhatsApp“ teigė, kad įsilaužimo kampanijoje per „WhatsApp“ grupes išsiuntė kenkėjiški PDFS, kad būtų galima kompromituoti tikslus, ir teigė, kad ji pastūmėjo pataisą, kad būtų išvengta šio mechanizmo.
Johnas Scottas-Railtonas, vyresnysis tyrėjas, kuris daugelį metų tyrė „Spyware“ kompanijas ir jų piktnaudžiavimą „Citizen Lab“, „TechCrunch“ sakė, kad jie taip pat stebėjo šią įsilaužimo kampaniją „Paragon“ naudodamiesi šiuo konkrečiu atakos vektoriu ir kad jie ją tiria.
„Whatsapp“ sakė „TechCrunch“, kad, jos manymu, įsilaužimo kampanija įvyko gruodį, ir kad ji išsiuntė nutraukimo ir atsisakymo laišką Paragonui.
Susisiekite su mumis
Ar turite daugiau informacijos apie „Paragon“ ir šią „Spyware“ kampaniją? Iš ne darbo įrenginio galite susisiekti su „Lorenzo Franceschi-bicchierai“ saugiai signalu telefonu +1 917 257 1382 arba per telegramą ir klavišą @lorenzofb arba el. Paštu. Taip pat galite susisiekti su „TechCrunch“ naudodami „SecuredRop“.
Idanas Nurickas, „Paragon“ generalinis direktorius, neatsakė į prašymą komentuoti per „LinkedIn“. „AE Industrial“ neatsakė į prašymą komentuoti.
Tai yra pirmas kartas, kai „Paragon“ buvo viešai susijęs su įsilaužimo kampanija, kuri tariamai nukreipė žurnalistus ir pilietinės visuomenės narius. Nuo pat įkūrimo 2019 m. „Paragon“ sugebėjo išlaikyti žemą profilį ir išvengti pavergimo skandaluose, kaip ir kiti šnipinėjimo programų gamintojai, tokie kaip „Intellexa“ ir „NSO Group“, kuriuos abu sankcionavo JAV vyriausybė.
Kaip rugsėjį per JAV dukterinę įmonę „Paragon“ pasirašė sutartį su JAV imigracijos ir muitų vykdymu, kaip „Wired“ atskleidė praėjusiais metais. „New Yorker“ paminėjo „Paragon“ šaltinį, sakydamas, kad sutartis įvyko po tikrinimo proceso, pagal kurį įmonė pademonstravo, kad jos technologija turėjo kontrolę, kad klientai užsienyje negalėtų nukreipti į JAV gyventojus.
Šiuo metu neaišku, kas yra šios „WhatsApp“ atskleistos šios „Spyware“ kampanijos taikiniai.
Natalija Krapiva, vyresnioji technologijų teisės patarėja „Access Now“, skaitmeninės teisių organizacijos, tiriančios šnipinėjimo programų piktnaudžiavimus, šventė „WhatsApp“ veiksmus.
„Tam tikrą laiką„ Paragon “turėjo„ geresnės “šnipinėjimo programų kompanijos reputaciją, kuri nėra susijusi su akivaizdžiais piktnaudžiavimais, tačiau„ Whatsapp “naujausi apreiškimai rodo kitaip“, – „Krapiva“ pasakojo „TechCrunch“. „Tai nėra tik kai kurių blogų obuolių tipų klausimas – šios rūšies piktnaudžiavimo rūšys. yra komercinių šnipinėjimo programų pramonės bruožas. “
