واتساپ یک حمله هکری هدفمند علیه خبرنگاران را خنثی کرد

واتساپ اعلام کرد که یک حمله هکری را که خبرنگاران را با جاسوس‌افزار Paragon هدف قرار داده بود، متوقف و خنثی کرده است.

به گزارش تکناک ،این حمله هکری حدود ۹۰ نفر، از جمله خبرنگاران و اعضای جامعه مدنی را هدف قرار داده بود. سخنگوی این شرکت در گفت‌وگو با TechCrunch تأیید کرد که این حمله به Paragon، شرکت اسرائیلی سازنده جاسوس‌افزار، مرتبط بوده است. Paragon در دسامبر سال گذشته به تملک شرکت سرمایه‌گذاری خصوصی آمریکایی AE Industrial Partners درآمد.

زاد الصوا، سخنگوی واتس‌اپ، در این‌باره گفت:

 «ما مستقیماً با افرادی که در این حمله آسیب دیده‌اند، تماس گرفته‌ایم. این رویداد بار دیگر نشان می‌دهد که شرکت‌های تولیدکننده جاسوس‌افزار باید در قبال اقدامات غیرقانونی‌ خود پاسخگو باشند. واتساپ همچنان به حفاظت از حریم خصوصی کاربران و ارتباطات امن آن‌ها ادامه خواهد داد.»

هکرها از طریق فایل‌های PDF آلوده که در گروه‌های واتس‌اپ ارسال شده بودند، اهداف خود را مورد حمله قرار داده‌اند. این شرکت اعلام کرد که برای جلوگیری از سوءاستفاده از این روش، اصلاحیه‌ای منتشر کرده است.

جان اسکات-ریلِتون، محقق ارشد The Citizen Lab، که مدت‌هاست فعالیت شرکت‌های جاسوس‌افزار و سوءاستفاده‌های آن‌ها را بررسی می‌کند، تأیید کرد که تیم او نیز این حمله سایبری از سوی Paragon را شناسایی کرده و در حال بررسی آن است.

واتساپ همچنین اعلام کرد که این حملات سایبری در دسامبر رخ داده و این شرکت در واکنش به آن، یک اخطار رسمی توقف فعالیت برای Paragon ارسال کرده است.

این نخستین بار است که Paragon به‌طور علنی به یک حمله هکری مرتبط شده که خبرنگاران و فعالان مدنی را هدف قرار داده است. از زمان تأسیس در سال ۲۰۱۹، این شرکت تلاش کرده تا از رسوایی‌هایی که رقبایی مانند Intellexa و NSO Group با آن مواجه شده‌اند، دور بماند. هر دو شرکت نام‌برده تحت فشار دولت آمریکا قرار گرفته‌اند؛ Intellexa و بنیان‌گذاران آن تحریم شده‌اند و NSO Group نیز در لیست سیاه قرار دارد.

سال گذشته،سایت Wired فاش کرد که Paragon از طریق شرکت تابعه آمریکایی خود، در سپتامبر قراردادی را با اداره مهاجرت و گمرک ایالات متحده امضا کرده است. به گزارش The New Yorker، این قرارداد پس از یک روند ارزیابی صورت گرفت که طی آن Paragon ثابت کرد فناوری آن دارای محدودیت‌هایی است که از هدف قرار دادن شهروندان آمریکایی توسط مشتریان خارجی جلوگیری می‌کند.

با این حال، هنوز مشخص نیست که چه کسانی قربانی این حمله جاسوسی شده‌اند که واتس‌اپ آن را افشا کرده است.

ناتالیا کراپیوا، مشاور ارشد فناوری و حقوق در Access Now، سازمانی که بر سوءاستفاده‌های مرتبط با جاسوس‌افزار نظارت دارد، از اقدام واتس‌اپ حمایت کرده و اظهار داشت:

«مدت‌ها بود که Paragon به‌عنوان یک شرکت جاسوس‌افزار “معتبرتر” در نظر گرفته می‌شد که در سوءاستفاده‌های آشکار دخیل نبوده است. اما افشاگری‌های اخیر واتس‌اپ خلاف این را نشان می‌دهد. مسئله تنها چند مورد تخلف فردی نیست، بلکه چنین سوءاستفاده‌هایی بخشی از ماهیت صنعت جاسوس‌افزارهای تجاری است.»

Paragon در وب‌سایت رسمی خود ادعا می‌کند که «ابزارها، تیم‌ها و بینش‌هایی مبتنی بر اخلاق را برای مقابله با تهدیدهای پیچیده در اختیار مشتریان خود قرار می‌دهد.»