💳 Потрібна європейська картка з лімітом 50к євро? Встановлюй Trustee Plus 👉
Марія БровінськаІсторії
5 лютого 2025, 15:16
2025-02-05
Ваш смартфон можуть «хакнути» навіть не пропонуючи перейти за лінком. Телефони близько сотні користувачів WhatsApp уразили через zero-click. Що це таке і кому потрібно?
The Gardian оприлюднив історію про те, як месенджер WhatsApp виявив, що принаймні 90 користувачів були уражені шкідливим програмним забезпеченням через нульовий клік.
Переповідаємо, про що йдеться і в чиїх це інтересах.
The Gardian оприлюднив історію про те, як месенджер WhatsApp виявив, що принаймні 90 користувачів були уражені шкідливим програмним забезпеченням через нульовий клік.
Переповідаємо, про що йдеться і в чиїх це інтересах.
Що сталося
Близько 100 журналістів та інших користувачів WhatsApp, що належить компанії Meta, стали жертвами шпигунського програмного забезпечення ізраїльського виробника хакерських програм Paragon Solutions, заявила в п’ятницю компанія. Їх попередили про можливий злом їхніх пристроїв, а компанія WhatsApp повідомила Guardian, що має «високу впевненість» у тому, що 90 користувачів, про яких йде мова, стали мішенню і «можливо, були скомпрометовані».
Хто стоїть за цією атакою, поки що незрозуміло, пише видання. Як і інші шпигунські програми, хакерське програмне забезпечення Paragon використовується урядовими клієнтами, і WhatsApp заявив, що не зміг ідентифікувати клієнтів, які замовили ймовірні атаки.
Експерти заявили, що атака була «нульовим кліком», тобто жертвам не потрібно було натискати на жодні шкідливі посилання, щоб бути зараженими.
Що кажуть у WhatsApp
WhatsApp відмовився повідомити, де перебували журналісти й інші жертви, в тому числі чи перебували вони в США.
Paragon має американський офіс у Шантії, штат Вірджинія. Нещодавно компанія опинилася під пильною увагою після того, як у жовтні журнал Wired повідомив, що вона уклала контракт на $2 млн з відділом розслідувань у сфері внутрішньої безпеки Імміграційної та митної служби США.
Як повідомляється, підрозділ видав наказ про зупинення робіт за контрактом, щоб перевірити, чи відповідає він розпорядженню адміністрації Байдена, яке обмежувало використання шпигунського програмного забезпечення федеральним урядом. Адміністрація Трампа скасувала десятки указів адміністрації Байдена за перші два тижні свого перебування на посаді, але указ від 2023 року, який забороняв використання шпигунських програм, що становлять ризик для національної безпеки, залишається чинним.
Компанія WhatsApp заявила, що надіслала Paragon листа з вимогою «припинити атаки», і що вона вивчає свої юридичні можливості щодо реакції на інцидент. У WhatsApp заявили, що ймовірні атаки були зірвані в грудні, і що неясно, як довго цілі могли перебувати під загрозою.
«WhatsApp зірвав шпигунську кампанію Paragon, яка була спрямована на ряд користувачів, включаючи журналістів і членів громадянського суспільства. Ми зв’язалися безпосередньо з людьми, які, на нашу думку, постраждали. Це черговий приклад того, чому компанії-розробники шпигунських програм повинні нести відповідальність за свої незаконні дії. WhatsApp продовжуватиме захищати можливість людей спілкуватися приватно», — заявив представник компанії.
Що відомом про шкідливе ПЗ і Paragon
Paragon Solutions відмовилася від коментарів.
Особа, близька до компанії, повідомила Guardian, що Paragon має 35 урядових замовників, що всі вони можуть вважатися демократичними, і що Paragon не веде бізнесу з країнами, в тому числі з деякими демократичними державами, які раніше були звинувачені у зловживанні шпигунським програмним забезпеченням. Ця особа сказала, що до таких країн належать Греція, Польща, Угорщина, Мексика та Індія.
Шпигунське програмне забезпечення Paragon відоме під назвою Graphite і має можливості, які можна порівняти зі шпигунським програмним забезпеченням Pegasus від NSO Group. Після зараження телефону Graphite оператор шпигунського програмного забезпечення отримує повний доступ до телефону, в тому числі можливість читати повідомлення, які надсилаються через зашифровані додатки, такі як WhatsApp і Signal.
Компанія, яка була заснована колишнім прем'єр-міністром Ізраїлю Ехудом Бараком, нещодавно стала об'єктом уваги ізраїльських ЗМІ після того, як стало відомо, що група була продана американській приватній інвестиційній фірмі AE Industrial Partners за 900 мільйонів доларів США.
Повідомлялося, що угода ще не отримала повного схвалення регуляторних органів Ізраїлю. Кіберзброя, така як Graphite і Pegasus, регулюється ізраїльським міністерством оборони. The Guardian зв’язалася з компанією AE Industrial Partners, яка базується в Бока-Ратон, штат Флорида. На сайті компанії Paragon не вказано серед її інвестицій.
Як відбувається зараження
WhatsApp заявив, що, на його думку, так званий вектор, або засіб, за допомогою якого вірус потрапляв до користувачів, був через шкідливий pdf-файл, який надсилався особам, доданим до групових чатів. WhatsApp заявив, що може з «упевненістю» стверджувати, що Paragon був пов’язаний з цією атакою.
Джон Скотт-Рейлтон, старший науковий співробітник Citizen Lab при Університеті Торонто, яка відстежує та ідентифікує цифрові загрози громадянському суспільству, сказав, що Citizen Lab надала WhatsApp деяку інформацію, яка допомогла компанії зрозуміти вектор, який був використаний проти користувачів компанії.
Очікується, що в майбутньому група опублікує звіт, який надасть більше деталей про ймовірне націлювання.
WhatsApp оголосив цю новину через кілька тижнів після того, як суддя в Каліфорнії виніс рішення на користь компанії у знаковій справі проти NSO Group, відомого виробника шпигунського програмного забезпечення, який у 2021 році був внесений адміністрацією Байдена до чорного списку Міністерства торгівлі. Тоді адміністрація Байдена заявила, що внесла NSO до так званого списку організацій, оскільки компанія займалася діяльністю, «яка суперечить національній безпеці або зовнішньополітичним інтересам Сполучених Штатів».
NSO лобіювала перед членами Конгресу питання про виключення компанії зі списку.
WhatsApp подав позов проти NSO у 2019 році після того, як заявив, що 1 400 користувачів були інфіковані шпигунським програмним забезпеченням компанії. У грудні суддя Філліс Гамільтон постановила, що NSO несе відповідальність за ці атаки, а також що NSO порушила хакерське законодавство штатів і федеральне законодавство США, а також власні умови надання послуг WhatsApp.
Чи означає це, що WhatsApp небезпечний
На думку кіберексперта Костянтина Корсуна, ця ситуація не означає, що месенджер WhatsApp небезпечний. «Виробники супершпигунського софта можуть адаптувати його під особливості будь-якого месенджера. WhatsApp можна навіть похвалити за те, що вони оприлюднили цю історію та здійняли величезний світовий скандал», — зазначає він. Втім, каде Корсун, кожен користувач WhatsApp, Signal чи Threema знаходиться під загрозою.
«Річ у тому, що шпигунський софт коштує настільки дорого, що дозволити собі його можуть дуже багаті спецслужби вельми небідних країн. Приміром, у далекому 2016 році вже згадана NSO Group продавала свій Pegasus за $500 000 (початкове інсталювання) плюс $650 000 за кожні 10 інфікувань. А у 2021 році Predator пропонувався компанією-розробником Intellexa одразу за 13,6 мільйона євро — за 20 інфікувань. Тобто ще тоді вартість зараження одного смартфону (причому не гарантованого!) коштувало від $65 000 до $680 000. А зараз ціни явно ще вищі», — запевняє Корсун.
Експерт додає, зо нині у світі повно і менш відомого і дешевшого spyware (шпигунського ПЗ), яке розповсюджується значно менш захищеними месенджерами типу Telegram. «Тому для абсолютної більшості користувачів достатньо знати та застосовувати на практиці відомі практики кіберсамозахисту: „не тицяй каку“, 2FA/MFA, TOR/VPN, користування для конфіденційного спілкування „шифрованими“ месенджерами, регулярно оновлювати операційну систему та додатки, налаштувати захист особистих девайсів, вміти перевіряти сайти на безпечність тощо», — резюмує Корсун.