Venerdì di proprietà meta-di proprietà ha dichiarato di aver interrotto una campagna che ha comportato l’uso dello spyware and adware per indirizzare i giornalisti e i membri della società civile.
La campagna, che ha preso di mira circa 90 membri, ha comportato l’uso dello spyware and adware di una società israeliana nota come Paragon Options. Gli aggressori sono stati neutralizzati nel dicembre 2024.
In a dichiarazione Per il Guardian, l’app di messaggistica crittografata ha dichiarato di aver raggiunto gli utenti interessati, affermando che aveva “alta fiducia” che gli utenti erano stati mirati e “forse compromessi”. Al momento non è noto chi è dietro la campagna e per quanto tempo ha avuto luogo.
Si cube che la catena di attacco sia zero-clic, il che significa che la distribuzione dello spyware and adware si verifica senza richiedere alcuna interazione utente. Si sospetta che coinvolga la distribuzione di un file PDF appositamente realizzato inviato a persone che sono state aggiunte alle chat di gruppo su WhatsApp.
La società ha notato che gli obiettivi sono stati distribuiti in oltre due dozzine di paesi, tra cui diversi in Europa, aggiungendo che ha informato le parti interessate e fornito loro informazioni su come proteggersi.
“Questo è l’ultimo esempio del motivo per cui le aziende di spyware and adware devono essere ritenute responsabili delle loro azioni illegali”, ha detto un portavoce di WhatsApp a Hacker Information. “WhatsApp continuerà a proteggere la capacità delle persone di comunicare privatamente.”
La società ha anche rivelato di aver inviato a Paragon una lettera “cessati e desisti” e che stava prendendo in considerazione altre opzioni. Lo sviluppo segna la prima volta che l’azienda è stata collegata a casi in cui la sua tecnologia è stata utilizzata in modo improprio.
Come Gruppo NSOParagon è il produttore del software program di sorveglianza chiamato Grafite offerto ai clienti governativi al high-quality di combattere le minacce digitali. Period acquisito da un gruppo di investimento con sede negli Stati Uniti AE Industrial Companions a dicembre con un accordo per un valore di $ 500 milioni.
Sul suo Sito net barebonesl’azienda afferma di fornire ai clienti “strumenti eticamente basati” per “interrompere le minacce intrattabili”, oltre a offrire “capacità cyber e forensi per individuare e analizzare i dati digitali”.
Alla high-quality del 2022, venne alla luce che Grafite è stato utilizzato dalla US Drug Enforcement Administration (DEA) per le operazioni di Portternarcotics. L’anno scorso, il Middle for Democracy and Know-how (CDT) chiamato Il Dipartimento della sicurezza nazionale per rilasciare dettagli sul suo contratto da $ 2 milioni con Paragon.
La notizia della campagna arriva settimane dopo un giudice in California governato a favore di WhatsApp In un caso di riferimento contro il gruppo NSO per l’utilizzo della propria infrastruttura per consegnare lo spyware and adware Pegasus a 1.400 dispositivi a maggio 2019.
La divulgazione di Meta coincideva anche con il arresto dell’ex ministro della giustizia polacco Zbigniew Ziobro su accuse di sanzionare l’uso dello spyware and adware di Pegasus per sorvegliare i chief dell’opposizione e supervisionare i casi in cui è stata utilizzata la tecnologia.
(La storia è stata aggiornata dopo la pubblicazione per includere una dichiarazione di Meta/WhatsApp.)
