۱۲ بهمن ۱۴۰۳ ۲۳:۰۱

حمله هکری به واتساپ

واتساپ اعلام کرد که موفق به شناسایی و خنثی‌سازی یک حمله سایبری شده است که توسط جاسوس‌افزار Paragon انجام شده و هدف آن، گروهی از خبرنگاران و فعالان جامعه مدنی بوده است.

به گزارش شبکه شرق؛ طبق گزارش‌های منتشرشده، این حمله سایبری حدود ۹۰ نفر را هدف قرار داده است. سخنگوی واتساپ در گفت‌وگویی با وب‌سایت TechCrunch تأیید کرد که منشأ این حمله به شرکت اسرائیلی Paragon، یکی از سازندگان جاسوس‌افزار، بازمی‌گردد. این شرکت در دسامبر سال گذشته به تملک یک شرکت سرمایه‌گذاری خصوصی آمریکایی به نام AE Industrial Partners درآمده است.

واکنش واتساپ به حمله سایبریزاد الصوا، سخنگوی واتساپ، در واکنش به این حمله اعلام کرد:

«ما به‌طور مستقیم با افرادی که در این حمله آسیب دیده‌اند، تماس گرفته‌ایم. این رویداد بار دیگر تأکیدی بر این موضوع است که شرکت‌های تولیدکننده جاسوس‌افزار باید در قبال اقدامات غیرقانونی خود پاسخگو باشند. واتساپ همچنان به حفاظت از حریم خصوصی کاربران و تأمین امنیت ارتباطات آن‌ها متعهد خواهد بود.»

طبق گزارش‌های موجود، هکرها از طریق ارسال فایل‌های PDF آلوده در گروه‌های واتساپ اقدام به نفوذ به دستگاه‌های هدف کرده‌اند. واتساپ برای جلوگیری از سوءاستفاده از این روش، یک اصلاحیه امنیتی منتشر کرده است تا کاربران را از خطرات مشابه محافظت کند.

تأیید Citizen Lab و بررسی‌های بیشترجان اسکات-ریلِتون، محقق ارشد گروه تحقیقاتی Citizen Lab، که فعالیت‌های شرکت‌های سازنده جاسوس‌افزار را رصد می‌کند، اعلام کرد که تیم او نیز این حمله را شناسایی کرده و در حال بررسی ابعاد آن است.

واتساپ تأیید کرده که این حمله سایبری در دسامبر رخ داده و در واکنش به آن، یک اخطار رسمی توقف فعالیت برای شرکت Paragon ارسال کرده است.

جایگاه Paragon در صنعت جاسوس‌افزاراین نخستین بار است که نام Paragon به‌طور علنی در یک حمله سایبری علیه خبرنگاران و فعالان مدنی مطرح می‌شود. از زمان تأسیس در سال ۲۰۱۹، این شرکت تلاش کرده بود از رسوایی‌هایی که رقبای خود مانند Intellexa و NSO Group با آن روبه‌رو شده‌اند، فاصله بگیرد.

این در حالی است که Intellexa و بنیان‌گذاران آن تحت تحریم دولت آمریکا قرار گرفته‌اند و NSO Group نیز در لیست سیاه این کشور قرار دارد. با این وجود، Paragon در سپتامبر سال گذشته، از طریق شرکت تابعه آمریکایی خود، قراردادی را با اداره مهاجرت و گمرک ایالات متحده منعقد کرد.

واکنش سازمان‌های مدافع حقوق دیجیتالناتالیا کراپیوا، مشاور ارشد فناوری و حقوق در سازمان Access Now، که بر سوءاستفاده‌های مرتبط با جاسوس‌افزار نظارت دارد، ضمن حمایت از اقدام واتساپ اعلام کرد:

«مدت‌ها بود که Paragon به‌عنوان یک شرکت جاسوس‌افزار “معتبرتر” در نظر گرفته می‌شد که در سوءاستفاده‌های آشکار دخالت نداشته است. اما افشاگری اخیر واتساپ خلاف این تصور را نشان می‌دهد. این مسئله تنها مربوط به چند مورد تخلف فردی نیست، بلکه بخشی از ماهیت صنعت جاسوس‌افزارهای تجاری محسوب می‌شود.»

موضع رسمی Paragonدر وب‌سایت رسمی خود، Paragon ادعا می‌کند که «ابزارها، تیم‌ها و بینش‌های مبتنی بر اخلاق را برای مقابله با تهدیدهای پیچیده در اختیار مشتریان خود قرار می‌دهد.» با این حال، گزارش‌های اخیر نشان می‌دهد که فعالیت‌های این شرکت فراتر از ادعاهای رسمی آن بوده و در حملات سایبری علیه خبرنگاران و فعالان مدنی نیز نقش داشته است.

ابهام درباره هویت قربانیانبا وجود افشاگری‌های انجام‌شده، هنوز مشخص نیست که دقیقاً چه کسانی قربانی این حمله جاسوسی شده‌اند. واتساپ اطلاعاتی در این باره منتشر نکرده، اما تأکید کرده که همچنان در تلاش برای حفاظت از کاربران خود در برابر تهدیدهای سایبری خواهد بود.