Файлы даже не надо открывать! Пользователи мессенджера WhatsApp подверглись взлому "нулевого клика"
Zero-Click ("нулевой клик") - это атаки, для которых не требуется активных действий со стороны пользователя. Представители WhatsApp сообщили, что шпионское ПО, разработанное израильской компанией Paragon Solutions, было использовано для слежки за журналистами и активистами в более чем 90 странах через мессенджер WhatsApp.
«Этим людям в WhatsApp отправлялись электронные документы – либо напрямую, либо после их добавления в групповой чат. При этом файлы даже не нужно было открывать, чтобы шпионская программа начала работать. Взлом «нулевого клика» считается особенно скрытым, поскольку пользователь даже не подозревает, что происходит», – рассказала корреспондент Латвийского телевидения в Брюсселе Илзе Нагла.
В ходе переговоров между WhatsApp и итальянскими правоохранительными органами выяснилось, что в атаках были задействованы телефонные номера более чем десяти стран, включая Латвию. Жертвам отправлялись вредоносные файлы через WhatsApp, которые активировали шпионское ПО без необходимости открытия. Такие атаки считаются одними из самых скрытных и опасных.
Первым, кто публично заявил о взломе, стал главный редактор итальянского медиа Fanpage Франческо Канчеллато, который получил предупреждение от WhatsApp о том, что против него использовали шпионское ПО, сообщает британская The Guardian. WhatsApp, принадлежащий Meta, не раскрывает конкретные цели атак или их местоположение, но отмечает, что взлом затронул пользователей в более чем 20 странах, в том числе в Латвии.
По словам представителей WhatsApp, специалисты платформы в декабре обнаружили, что ПО Paragon используется против пользователей мессенджера, и немедленно устранили уязвимость. В переговорах между Национальным агентством кибербезопасности Италии и адвокатами WhatsApp Ireland Limited выяснилось, что шпионское ПО использовалось как минимум против семи итальянских телефонных номеров. Помимо Италии, атакам подверглись номера из Бельгии, Греции, Латвии, Литвы, Австрии, Кипра, Чехии, Дании, Германии, Нидерландов, Португалии, Испании и Швеции, говорится в заявлении.
Европейская комиссия, отвечая на вопросы о возможных мерах, подчеркнула, что расследование подобных случаев входит в компетенцию правоохранительных органов каждой страны. «Позиция Комиссии однозначна – любые попытки незаконного доступа к данным граждан, включая журналистов и политических оппонентов, недопустимы, если они будут доказаны», – заявили в Еврокомиссии.
