MetaのチャットサービスWhatsAppの約90人のユーザーは、Paragon Solutionsと呼ばれるイスラエルのスパイウェア会社が実施したSpywareキャンペーンのターゲットであると疑われているとWhatsAppのスポークスマンはNBC Newsに語った。
広報担当者は、この攻撃は、ジャーナリストや市民社会のメンバーを含む多くのユーザーを「特にヨーロッパでは20か国以上で」標的にしたと述べた。彼らは、パラゴンソリューションがaを使用していると付け加えました ベクター、ネットワークに違法にアクセスし、ユーザーをターゲットにし、「グループを使用して悪意のあるPDFファイルを送信するベクトル」をターゲットにする方法。広報担当者は、同社は「この搾取ベクターを「成功裏に混乱させた」と付け加えた。
WhatsAppは、一連の攻撃を試みた後、パラゴンソリューションに停止と想定の手紙を送信しました。スポークスマンは、影響を受けると信じられている人は 通知されています WhatsAppチャットを通じて スパイウェアから身を守る方法に関する情報を提供しました。 Paragon Solutionsは、すぐにコメントのリクエストに返信しませんでした。
「これらの攻撃者は、アプリや携帯電話のオペレーティングシステムの脆弱性を探したり、ユーザーをだまして悪意のあるリンクをクリックしたり、マルウェアをダウンロードしたりして、すべての携帯電話を損傷したり、情報を盗み、プライバシーとセキュリティを危険にさらす可能性のある不正アクセスを取得したりします。 、「スパイウェアのwhatsappヘルプページが読み取られます。
スポークスマンは、トロント大学のマンクグローバルアフェアーズスクールに拠点を置くサイバーセキュリティリサーチラボである同社のセキュリティチームとシチズンラボが、スパイウェアキャンペーンの追跡を支援したと述べました。
Citizen Labの上級研究者であるJohn Scott-Railtonは、NBC Newsに、このようなハックには「電話をポケットのスパイに変える」能力があると語った。
「電話が感染した場合、そのスパイウェアのオペレーターは通常、ユーザーが電話でできることを何でもすることができます」とスコット・レイルトンは言いました。 「暗号化されたメッセージ、チャットにアクセスしたり、写真を見たり、メッセージを閲覧したり、音声メモを聞いたり、メモを見たり、連絡先を読んだり、パスワードを取得したり、できることをいくつか行うことができます。そうですが、静かにマイクをアクティブにして、部屋で持っているかもしれない会話を聞いたり、カメラをオンにしたりするように。」
WhatsAppは、チャットサービスが2019年にイスラエルの監視会社NSOグループを訴えたときに過去にCitizen Labと協力し、政府のスパイを支援して、ジャーナリスト、外交官、上級政府職員を含む1,000人以上のユーザーの電話をハッキングするために告発しました。 、および政治的反体制派。 2024年12月、米国の裁判官 WhatsAppを支持して支配しました。その同じ月、フロリダに本拠を置く投資グループAE産業パートナー、NSOグループの競争相手、 取得したパラゴンソリューション。パラゴンソリューションはイスラエルで運営されているとまだ考えられています。
Natalia Krapivaは、インターネットアクセスの非営利アクセスのシニアハイテクリーガル弁護士であり、非営利団体の調査では、これらの攻撃が「ジャーナリストや他の市民社会の関係者が一般的になっている」ことを発見したと述べています。
「2019年にWhatsAppがNSOの被害者に前回通知したとき、この業界に対する訴訟、制裁、その他の結果の洪水が見られました」とKrapiva氏は述べています。 「しかし、議員とハイテクセクターによるより多くの行動が、明らかにそれ自体を警察することができないため、業界を統治する必要があります。」
