واتساپ از ناکامی یک کارزار هکری علیه خبرنگاران با استفاده از بدافزار پاراگون خبر داد!

واتساپ روز جمعه اعلام کرد که یک کمپین هک را که حدود ۹۰ کاربر، از جمله روزنامه‌نگاران و اعضای جامعه مدنی را هدف قرار داده بود، مختل کرده است. این خبر نشان‌دهنده چالش‌های جدی امنیت سایبری و اهمیت محافظت از حریم خصوصی کاربران در دنیای دیجیتال امروز است.

سخنگوی واتساپ به TechCrunch گفت که این کمپین به پارگون، یک تولیدکننده بدافزار اسرائیلی که در دسامبر سال گذشته توسط غول سرمایه‌گذاری آمریکایی AE Industrial Partners خریداری شده بود، مرتبط است.

واتساپ اظهار داشت: “ما به طور مستقیم با افرادی که معتقدیم تحت تأثیر قرار گرفته‌اند، تماس گرفته‌ایم. این آخرین نمونه از این است که چرا شرکت‌های بدافزار باید مسئول اعمال غیرقانونی خود باشند. واتساپ به حفاظت از توانایی افراد برای برقراری ارتباط خصوصی ادامه خواهد داد.”

واتساپ اعلام کرد که کمپین هک از PDFهای مخرب ارسال شده از طریق گروه‌های واتساپ برای نفوذ به هدف‌ها استفاده کرده است و گفت که یک اصلاحیه برای جلوگیری از این روش ارسال کرده است. بر اساس گفته‌های این شرکت، هک نیاز به هیچ اقدامی از سوی هدف‌ها نداشت.

جان اسکات-ریلтон، یک محقق ارشد در The Citizen Lab که سال‌ها به بررسی شرکت‌های بدافزار و سوءاستفاده‌های آن‌ها پرداخته، به TechCrunch گفت که آن‌ها نیز این کمپین هک را که توسط پارگون با استفاده از این وکتور حمله خاص انجام شده است، مشاهده کرده‌اند و در حال تحقیق درباره آن هستند.

واتساپ به TechCrunch گفت که معتقد است کمپین هک در دسامبر اتفاق افتاده و یک نامه توقف و ممانعت به پارگون ارسال کرده است.

مدیرعامل پارگون، ایدان نوریگ، به درخواست اظهار نظر ارسال شده از طریق LinkedIn پاسخ نداد. AE Industrial نیز به درخواست اظهار نظر پاسخی نداد.

این اولین باری است که پارگون به‌طور علنی به یک کمپین هک که به‌طور مشکوکی روزنامه‌نگاران و اعضای جامعه مدنی را هدف قرار داده است، مرتبط می‌شود. از زمان تأسیس آن در سال ۲۰۱۹، پارگون توانسته است پروفایل پایینی را حفظ کند و از گرفتار شدن در رسوایی‌ها مانند سایر تولیدکنندگان بدافزار مانند Intellexa و NSO Group، که هر دو هدف دولت ایالات متحده بوده‌اند، دوری کند. این دو شرکت تحت تحریم‌ها و فهرست سیاه قرار گرفته‌اند.

پارگون، از طریق زیرمجموعه خود در ایالات متحده، در سپتامبر قراردادی با اداره مهاجرت و گمرک ایالات متحده امضا کرد، همانطور که Wired سال گذشته فاش کرد. The New Yorker به نقل از یک منبع پارگون گفت که این قرارداد پس از یک فرآیند بررسی صورت گرفت که در آن شرکت نشان داد فناوری آن دارای کنترل‌هایی برای جلوگیری از هدف قرار دادن ساکنان آمریکایی توسط مشتریان خارجی است.

در این مرحله، مشخص نیست که هدف‌های این کمپین بدافزاری که توسط واتساپ فاش شده‌اند، چه کسانی هستند. این شرکت اعلام کرد که هدف‌ها در بیش از دو دوجین کشور، از جمله چندین کشور اروپایی، قرار دارند.

ناتالیا کراپیوا، مشاور ارشد حقوقی فناوری در Access Now، یک سازمان حقوق دیجیتال که به بررسی سوءاستفاده‌های بدافزار می‌پردازد، از اقداماتی که واتساپ انجام داده، ابراز خرسندی کرد.

او گفت: “برای مدتی، پارگون به عنوان یک شرکت بدافزار ‘بهتر’ شناخته شده بود که در سوءاستفاده‌های مشهود دخالت نداشته است، اما افشاگری‌های اخیر واتساپ خلاف این را نشان می‌دهد.” کراپیوا افزود: “این فقط یک سوال از برخی سیب‌های بد نیست – این نوع سوءاستفاده‌ها یک ویژگی از صنعت بدافزار تجاری است.”

در وب‌سایت رسمی خود، پارگون اعلام کرده است که “ابزارها، تیم‌ها و بینش‌های مبتنی بر اخلاق را به مشتریان خود ارائه می‌دهد تا تهدیدات غیرقابل تحمل را مختل کند.”

این داستان با جزئیات بیشتری از واتساپ به‌روز شده است.