WhatsApp cho biết một số người dùng được nhắm mục tiêu bởi phần mềm gián điệp của Israel

WhatsApp nói rằng các nhân viên và nhà báo xã hội dân sự trên nền tảng của nó là mục tiêu của các hack của công ty gián điệp Israel Paragon Solutions.

Một quan chức công ty nói với Gizmodo rằng WhatsApp đã phát hiện ra các nỗ lực hack vào tháng 12 và đóng cửa vector tấn công. WhatsApp tin rằng khoảng 90 người dùng của nền tảng đã được nhắm mục tiêu bởi một tệp PDF độc hại có thể được gửi đến một cuộc trò chuyện nhóm và sẽ tự động tải xuống điện thoại của nạn nhân, lây nhiễm nó bằng phần mềm gián điệp có khả năng cấp cho người vận hành truy cập rộng vào thiết bị ngoài công việc . Công ty, thuộc sở hữu của Meta, đã gửi cho Paragon một lá thư ngừng hoạt động.

Người phát ngôn cho biết, WhatsApp đã phá vỡ một chiến dịch phần mềm gián điệp của Paragon nhắm vào một số người dùng bao gồm các nhà báo và các thành viên của xã hội dân sự, người phát ngôn nói. Chúng tôi đã liên hệ trực tiếp với những người mà chúng tôi tin là bị ảnh hưởng. Đây là ví dụ mới nhất về lý do tại sao các công ty phần mềm gián điệp phải chịu trách nhiệm cho các hành động bất hợp pháp của họ. WhatsApp sẽ tiếp tục bảo vệ khả năng giao tiếp của mọi người.

Sự tiết lộ diễn ra một tháng sau khi WhatsApp giành được một vụ kiện chống lại một công ty phần mềm gián điệp khác của Israel, NSO Group, đã kỹ thuật đảo ngược ứng dụng nhắn tin phổ biến để cài đặt phần mềm độc hại trên điện thoại của ít nhất 1.400 nhà hoạt động nhân quyền, nhà ngoại giao, luật sư, nhà báo và nhà báo Các mục tiêu hack khác. Vụ kiện là lần đầu tiên một tòa án giữ một công ty phần mềm gián điệp chịu trách nhiệm vi phạm luật Hoa Kỳ.

Paragon Solutions có trụ sở tại Tel Aviv, Israel nhưng có một văn phòng ở Virginia. Một công ty đầu tư mạo hiểm của Mỹ, AE Industrial Partners, đã mua công ty với giá tới 900 triệu đô la vào tháng 12, theo báo cáo của Israel Media.

Việc mua lại đó đã xảy ra ngay sau khi Paragon ký hợp đồng trị giá 2 triệu đô la với các cuộc điều tra an ninh nội địa, một nhánh của cơ quan thực thi nhập cư và hải quan (ICE) cho sản phẩm Spyware Spyware Graphite.

Thỏa thuận đó đã nhanh chóng bị chỉ trích bởi các nhóm xã hội dân sự, người nói rằng nó có khả năng vi phạm lệnh hành pháp năm 2023 do cựu Tổng thống Joe Biden cấm các cơ quan liên bang mua các sản phẩm phần mềm gián điệp gây ra rủi ro bảo mật hoặc bảo mật đáng kể cho chính phủ Hoa Kỳ hoặc rủi ro đáng kể về Sử dụng không đúng cách bởi một chính phủ nước ngoài hoặc người nước ngoài.

Không rõ ai là người đứng sau những nỗ lực hack gần đây nhất mà WhatsApp tiết lộ.