تایید حمله نرمافزارهای جاسوسی به واتساپ، بدون نیاز به دخالت کاربر
اخبار داغ فناوری اطلاعات و امنیت شبکه
واتساپ متعلق به کمپانی متا، روز جمعه تایید کرد که کمپینی را که شامل استفاده از نرمافزارهای جاسوسی برای هدف قرار دادن روزنامهنگاران و اعضای جامعه مدنی بود، متوقف کرده است.
این کمپین که حدود ٩٠ عضو را هدف قرار داده است، شامل استفاده از نرمافزارهای جاسوسی یک شرکت اسرائیلی به نام Paragon Solutions بود. حمله مهاجمان در دسامبر ٢٠٢٤ خنثی شدند.
این اپلیکیشن پیامرسان رمزگذاریشده در بیانیهای به گاردین گفت که با کاربران آسیبدیده تماس گرفته است و اعلام کرد که «اطمینان بالایی دارد» که کاربران هدف قرارگرفته و «احتمالا در معرض خطر» قرار دارند. در حال حاضر مشخص نیست که چه کسی پشت این کمپین است و برای چه مدت این کمپین نفوذ انجام شده است.
گفته میشود زنجیره حمله صفر کلیک (zero-click) است، به این معنی که استقرار نرمافزارهای جاسوسی بدون نیاز به هیچگونه تعامل کاربر رخ میدهد. این کمپین گمان میرود که شامل توزیع یک فایل PDF ساخته شده ویژه برای افرادی باشد که به چتهای گروهی در واتس اپ اضافه شدهاند.
این شرکت خاطرنشان کرد که این اهداف در بیش از دوازده کشور ازجمله چندین کشور در اروپا پخش شدهاند، و اضافه کرد که به طرفهای آسیبدیده اطلاع داده و اطلاعاتی درباره نحوه محافظت از خود در اختیار آنها قرار داده است.
یکی از سخنگویان واتساپ به گاردین گفت: «این جدیدترین نمونهای است که الزام پاسخگویی شرکتهای جاسوسافزار در قبال اقدامات غیرقانونی خود را نشان میدهد. واتس اپ به محافظت از توانایی افراد برای برقراری ارتباط خصوصی ادامه خواهد داد».
این شرکت همچنین فاش کرد که نامهای برای پاراگون ارسال کرده است و در حال بررسی گزینههای دیگر است. این اولینبار است که شرکت پاراگون به مواردی مرتبط میشود که از فناوری آن جهت نفوذ و بهرهبرداری غیرقانونی سواستفاده شده است.
مانند NSO Group، شرکت Paragon سازنده نرمافزار نظارتی به نام Graphite است که بهمنظور مبارزه با تهدیدات دیجیتال به مشتریان دولتی ارائه میشود. این شرکت در ماه دسامبر توسط یک گروه سرمایهگذاری مستقر در ایالات متحده AE Industrial Partners در معاملهای به ارزش ۵٠٠ میلیون دلار خریداری شد.
در وبسایت barebones، این شرکت ادعا میکند که «ابزارهای مبتنی بر اخلاقمداری» را برای «برهم زدن تهدیدات غیرقابل حل» و همچنین «قابلیتهای سایبری و واکاوی قانونی برای مکانیابی و تجزیهوتحلیل دادههای دیجیتال» به مشتریان ارائه میدهد.
در اواخر سال ٢٠٢٢، مشخص شد که از گرافیت توسط اداره مبارزه با مواد مخدر ایالات متحده (DEA) برای عملیات مبارزه با مواد مخدر استفاده شده است. سال گذشته، مرکز دموکراسی و فناوری (CDT) از وزارت امنیت داخلی خواست تا جزئیات قرارداد ٢ میلیون دلاری خود با پاراگون را منتشر کند.
اخبار این کمپین هفتهها پسازآن منتشر شد که حکم یک قاضی در کالیفرنیا به نفع واتساپ در یک پرونده مهم علیه NSO Group به دلیل استفاده از زیرساختهای آن برای استقرار نرمافزار جاسوسی Pegasus به ۱۴۰۰ دستگاه در ماه می ۲۰۱۹، صادر شد.
افشای متا همچنین همزمان با دستگیری وزیر دادگستری سابق لهستان، زبیگنیو زیوبرو، به اتهام استفاده از جاسوسافزار پگاسوس برای نظارت بر رهبران مخالف و نظارت بر موارد استفاده از این فناوری بوده است.
برچسب ها: Graphite, پاراگون, barebones, Paragon, AE Industrial Partners, Paragon Solutions, صفر کلیک, Cyberspy, پگاسوس, Spyware, واتساپ وب, zero-click, Pegasus, META, متا, NSO Group, جاسوسافزار, واتساپ, cybersecurity, israel, اسرائیل, WhatsApp, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news