Paragon spyware útočil na používateľov WhatsAppu v Európe. Nové zistenia odhaľujú viac detailov
Talianska vláda odhalila, že obeťami spywaru Paragon sa stalo niekoľko obyvateľov krajiny. Spyware bol zneužitý aj v ďalších európskych krajinách.
Ešte začiatkom februára vyplávalo na povrch, že chyba vo WhatsAppe umožňovala špehovať jeho používateľov. Aby sme boli presní, išlo o bezpečnostnú dieru, ktorá umožňovala nasadiť spyware Paragon do telefónov obetí. V súvislosti s útokom je potrebné uviesť, že nešlo o masívny útok na používateľov aplikácie o cielený na konkrétne osoby.
Na túto chybu upozornil aj samotný WhatsApp, pričom spoločnosti Paragon Solutions zaslal právny list, v ktorom ju vyzval, aby s týmto konaním prestala.
Nebezpečné na tejto chybe bolo to, že spyware bolo možné nasadiť bez akejkoľvek interakcie používateľa. Zároveň treba dodať, že hoci bol tento útok zastavený koncom minulého roka, nie je známe, ako dlho prebiehal. Meta v čase zverejnenia prípadu uviedla, že softvér bol nasadený predovšetkým na novinárov a členov občianskej spoločnosti.
Paragon Solutions v čase vypuknutia škandálu vyhlásila, že nepredáva svoju technológiu krajinám obvineným zo zneužívania špionážneho softvéru (napr. Grécko, Poľsko, Maďarsko, Mexiko, India a ďalšie).
Medzičasom sa prostredníctvom talianskych úradov objavili nové informácie. Podľa publikovaných správ Paragonov softvér zasiahol aj členov talianskej vlády, avšak konkrétne mená alebo pozície neboli spresnené. Talianska vláda zároveň zároveň vyvrátila špekulácie, že za útokom stoja tajné služby Talianska. Tieto podozrenia vznikli najmä preto, že medzi cieľmi útokov boli aj kritici vlády.
Neprehliadni
Právnická firma Advant, ktorá zastupuje WhatsApp, potvrdila, že bolo napadnutých sedem talianskych občanov. WhatsApp však nezverejnil ich mená z bezpečnostných dôvodov. Celkovo ale bolo zasiahnutých viac osôb. Presné čísla ale nepoznáme.
Okrem toho boli napadnutí aj používatelia z iných krajín. Telefónne čísla obetí pochádzali z Belgicka, Grécka, Lotyšska, Litvy, Rakúska, Cypru, Česka, Dánska, Nemecka, Holandska, Portugalska, Španielska a Švédska.
Pre tých, ktorí nevedia, Paragon Solutions je izraelská spoločnosť, ktorá dodáva sledovacie technológie vládnym agentúram, vrátane USA a ich spojencov. Paragon zároveň tvrdí, že má „nulovú toleranciu“ voči sledovaniu novinárov a že jeho podmienky používania výslovne zakazujú nelegálne cielenie na novinárov a aktivistov.
K samotnému infikovaniu dotknutých používateľov došlo prostredníctvom infikovaného PDF súboru.
Pre tých, ktorí nevedia, tak spyware Paragon je sofistikovaný nástroj určený na nepozorované preniknutie do mobilných zariadení bez vedomia používateľa. Po úspešnej infekcii poskytuje útočníkovi úplný prístup k zariadeniu, vrátane možnosti čítať šifrované správy z aplikácií ako WhatsApp, Signal a ďalších.
Komentáre