Περίπου 100 δημοσιογράφοι και ακτιβιστές που χρησιμοποιούν το WhatsApp έγιναν στόχος κυβερνοεπίθεσης μέσω λογισμικού κατασκοπείας της ισραηλινής εταιρείας Paragon Solutions, όπως αποκάλυψε η ίδια η εφαρμογή ανταλλαγής μηνυμάτων, η οποία ανήκει στη Meta.
Το WhatsApp ενημέρωσε τα θύματα για την πιθανή παραβίαση των συσκευών τους, επισημαίνοντας ότι υπάρχει «υψηλή βεβαιότητα» πως υπέστησαν κυβερνοεπίθεση. Ωστόσο, δεν έχει εξακριβωθεί ποιος βρίσκεται πίσω από την επίθεση. Όπως συμβαίνει και με άλλες εταιρείες που αναπτύσσουν λογισμικά κατασκοπείας, η Paragon Solutions παρέχει υπηρεσίες σε κυβερνητικούς πελάτες, όμως το WhatsApp δεν έχει ταυτοποιήσει ποιοι ήταν οι εντολείς αυτής της επιχείρησης παρακολούθησης.
Σύμφωνα με ειδικούς, η επίθεση πραγματοποιήθηκε με τη μέθοδο «zero-click», γεγονός που σημαίνει ότι οι χρήστες δεν χρειάστηκε να ανοίξουν κάποιο κακόβουλο σύνδεσμο ή αρχείο για να μολυνθούν οι συσκευές τους. Η εφαρμογή δεν αποκάλυψε τις χώρες στις οποίες βρίσκονταν οι στοχοποιημένοι δημοσιογράφοι και ακτιβιστές, ούτε διευκρίνισε εάν υπήρχαν θύματα στις Ηνωμένες Πολιτείες.
Το ιστορικό της Paragon Solutions και η σύμβαση με τις αμερικανικές αρχές
Η Paragon Solutions, με γραφεία στη Βιρτζίνια των ΗΠΑ, βρίσκεται στο επίκεντρο του ενδιαφέροντος μετά από αποκάλυψη του Wired τον Οκτώβριο ότι είχε υπογράψει σύμβαση ύψους 2 εκατομμυρίων δολαρίων με την Υπηρεσία Μετανάστευσης και Τελωνείων των ΗΠΑ (ICE). Παρόλα αυτά, το ICE φαίνεται πως ανέστειλε τη συνεργασία ώστε να διερευνηθεί εάν η συμφωνία συμμορφώνεται με το εκτελεστικό διάταγμα της κυβέρνησης Μπάιντεν, που περιορίζει τη χρήση λογισμικών κατασκοπείας από την ομοσπονδιακή κυβέρνηση. Αν και πολλές από τις ρυθμίσεις της προηγούμενης κυβέρνησης έχουν ανατραπεί, η απαγόρευση του 2023 για λογισμικά που απειλούν την εθνική ασφάλεια παραμένει σε ισχύ.
Η αντίδραση του WhatsApp και οι νομικές ενέργειες
Το WhatsApp απέστειλε στην Paragon νομική ειδοποίηση (cease and desist letter), ενώ εξετάζει περαιτέρω νομικές κινήσεις. Σύμφωνα με την εταιρεία, οι επιθέσεις διεκόπησαν τον Δεκέμβριο, χωρίς να είναι σαφές για πόσο διάστημα τα θύματα βρίσκονταν υπό παρακολούθηση. Οι χρήστες που επηρεάστηκαν θα λάβουν άμεση ειδοποίηση.
«Ανακόψαμε μια εκστρατεία παρακολούθησης της Paragon που στόχευε δημοσιογράφους και μέλη της κοινωνίας των πολιτών. Ενημερώσαμε άμεσα όσους επηρεάστηκαν. Αυτή η υπόθεση αποτελεί μία ακόμη απόδειξη ότι οι εταιρείες που αναπτύσσουν λογισμικά κατασκοπείας πρέπει να λογοδοτούν για τις ενέργειές τους. Το WhatsApp θα συνεχίσει να προστατεύει την ιδιωτική επικοινωνία των χρηστών του», ανέφερε εκπρόσωπος της εταιρείας.
Ο Guardian απευθύνθηκε στην Paragon Solutions για σχόλιο, ωστόσο η εταιρεία δεν απάντησε.
Το Graphite και οι ομοιότητες με το Pegasus
Το λογισμικό κατασκοπείας της Paragon, γνωστό ως Graphite, φέρεται να διαθέτει παρόμοιες δυνατότητες με το διαβόητο Pegasus της NSO Group. Εάν μια συσκευή μολυνθεί, ο χειριστής του λογισμικού αποκτά πλήρη πρόσβαση στο κινητό του στόχου, συμπεριλαμβανομένης της ανάγνωσης κρυπτογραφημένων μηνυμάτων από εφαρμογές όπως το WhatsApp και το Signal.
Η Paragon Solutions ιδρύθηκε από τον πρώην Ισραηλινό πρωθυπουργό Εχούντ Μπαράκ και πρόσφατα βρέθηκε στο επίκεντρο δημοσιευμάτων στο Ισραήλ, καθώς φέρεται να εξαγοράστηκε από την αμερικανική εταιρεία επενδυτικών κεφαλαίων AE Industrial Partners έναντι 900 εκατομμυρίων δολαρίων. Ωστόσο, η συμφωνία δεν έχει λάβει ακόμη ρυθμιστική έγκριση από το Ισραήλ, καθώς λογισμικά όπως το Graphite και το Pegasus υπόκεινται σε έλεγχο του Υπουργείου Άμυνας.
Οι ανησυχίες για τη βιομηχανία του spyware
Η Ναταλία Κραπίβα, νομική σύμβουλος τεχνολογίας στην Access Now, δήλωσε ότι η Paragon είχε τη φήμη μιας «λιγότερο επιθετικής» εταιρείας spyware, όμως οι πρόσφατες αποκαλύψεις αποδεικνύουν το αντίθετο. «Δεν πρόκειται για μεμονωμένα περιστατικά. Οι καταχρήσεις είναι εγγενές χαρακτηριστικό της βιομηχανίας εμπορικού κατασκοπευτικού λογισμικού», ανέφερε χαρακτηριστικά.
Το WhatsApp αποκάλυψε ότι η επίθεση πραγματοποιήθηκε μέσω αποστολής ενός κακόβουλου αρχείου PDF σε χρήστες που είχαν προστεθεί σε ομαδικές συνομιλίες. Η εταιρεία δηλώνει ότι έχει «βέβαιη γνώση» πως η Paragon Solutions βρίσκεται πίσω από αυτή την κυβερνοεπίθεση.
Η έρευνα του Citizen Lab
Ο Τζον Σκοτ-Ρέιλτον, ερευνητής στο Citizen Lab του Πανεπιστημίου του Τορόντο – ενός οργανισμού που ερευνά ψηφιακές απειλές κατά της κοινωνίας των πολιτών – ανέφερε ότι η ομάδα του συνέβαλε στην έρευνα του WhatsApp, παρέχοντας στοιχεία για τη μέθοδο που χρησιμοποιήθηκε στην επίθεση. Το Citizen Lab αναμένεται να δημοσιεύσει αναλυτική έκθεση με περισσότερες λεπτομέρειες για την υπόθεση.
Η νομική νίκη του WhatsApp κατά της NSO Group
Η ανακοίνωση του WhatsApp έρχεται λίγες εβδομάδες μετά τη δικαστική νίκη της εταιρείας στην Καλιφόρνια, όπου δικαστήριο έκρινε υπέρ της στην αντιδικία με την NSO Group, δημιουργό του Pegasus. Το 2021, η κυβέρνηση Μπάιντεν είχε εντάξει την NSO στη «μαύρη λίστα» του Υπουργείου Εμπορίου των ΗΠΑ, χαρακτηρίζοντας τις δραστηριότητές της «απειλή για την εθνική ασφάλεια».
Το WhatsApp είχε μηνύσει την NSO το 2019, καταγγέλλοντας ότι 1.400 χρήστες είχαν μολυνθεί από το Pegasus. Τον Δεκέμβριο, η δικαστής Φίλις Χάμιλτον αποφάσισε ότι η NSO Group παραβίασε τόσο τους ομοσπονδιακούς νόμους των ΗΠΑ όσο και τους όρους χρήσης του WhatsApp.
Πηγή: neostrategy.gr
….τους κλεφτες