Взламывают WhatsApp без единого клика. Израильская компания — в центре киберскандала

Израильская компания Paragon оказалась в центре скандала. Согласно отчету канадского исследовательского центра Citizen Lab, Paragon поставляет передовые инструменты для кибервзлома и слежки госструктурам Израиля, Сингапура, Кипра, Канады, Австралии и Дании.

Ранее стало известно, что Paragon продавала свое шпионское ПО под названием Graphite спецслужбам и правоохранительным органам в Израиле, США, Европе и одной из западных стран. Однако новый доклад расширяет список ее клиентов, пишет «ХаАрец».

Paragon работает под надзором министерства обороны Израиля. Компанию основали бывший премьер-министр Эхуд Барак и экс-командир спецподразделения киберразведки 8200 Эхуд Шниорсон.

Недавно компания Paragon была продана американской корпорации, что вызвало критические отзывы в Израиле.

Paragon позиционировала себя как «чистую» компанию, приверженную защите прав человека. Но в последние месяцы она оказалась в центре скандала, связанного с кибершпионажем.

Два месяца назад месенджер WhatsApp обвинил Paragon в использовании ее шпионского ПО для взлома телефонов 90 журналистов и активистов по всему миру.

Вскоре после этого стало известно, что с помощью программы Graphite взломали телефон итальянского журналиста, расследовавшего деятельность правящей партии Италии.

Paragon настояла на том, чтобы правительство Италии провело расследование. Затем компания отключила итальянские спецслужбы от своей системы за нарушение условий использования.

Этот инцидент теперь расследуется специальной парламентской комиссией в Италии. Кроме журналиста, в Италии были выявлены еще двое пострадавших от шпионской программы. Среди них был руководитель общественной организации, помогающей африканским мигрантам.

Как работает заражение через WhatsApp?

Доклад Citizen Lab раскрыл, как именно компании удалось взломать мессенджер WhatsApp.

Paragon использовала уязвимость в WhatsApp, позволяющую добавлять телефон жертвы в секретную группу — без ведома владельца телефона.

Человек не получал никаких уведомлений, но его телефон автоматически заражался вредоносной программой. Из скрытой группы в WhatsApp пользователю отправлялся PDF-файл, содержащий вредоносный код. Код незаметно подключал устройство к серверам Paragon и загружал на него шпионское ПО, позволяющее следить за действиями пользователя.

Эта техника zero-click — заражение гаджета без какого-либо действия пользователя (например, без «клика» по ссылке и т.д.) крайне сложна и требует огромных ресурсов. Citizen Lab удалось выявить несколько серверов, через которые происходило заражение.

В прошлом другая израильская компания — NSO Group (разработчик вредоносного ПО Pegasus) — использовала аналогичный метод взлома iPhone через iMessage.

Компания Apple даже подала иск против NSO Group, но затем отозвала его, когда стало ясно, что правительство Израиля препятствует предоставлению доказательств по соображениям национальной безопасности.

Скандал с Paragon вызвал новую волну обеспокоенности тем, что израильские технологии слежки используются не только против террористов и преступников, но и против гражданских активистов и оппозиционеров.

Ранее обсуждались ограничения на экспорт кибероружия в авторитарные страны. Но возвращение к власти Дональда Трампа породило опасения, что такие технологии могут быть использованы и в США, против критиков президента.

«Детали», Д.Г. Фото: Pixabay ∇