Программный комплекс для слежки, разработанный израильской компанией Paragon, распространялся с использованием компьютерных систем полиции Канады. Об этом сообщает агентство Bloomberg, ссылаясь на исследование, проведённое специалистами Citizen Lab.
В феврале сервис WhatsApp, принадлежащий корпорации Meta (признана экстремистской и запрещена в России), сообщил о взломе около 100 устройств, принадлежащих журналистам и представителям общественных организаций. Взлом осуществлялся с применением шпионского инструмента Paragon Solutions. Кто именно стоял за атакой и из каких стран были пострадавшие, на тот момент выяснить не удалось. WhatsApp также не смог определить, кто заказал эту кибератаку.
Как подчёркивает Bloomberg, продукт Paragon, известный под названием Graphite, способен проникать в мобильные устройства и незаметно перехватывать переписку в WhatsApp, Signal и других мессенджерах. Жертвами атаки становились владельцы смартфонов на базе Android. Их добавляли в специальную группу в WhatsApp, после чего отправляли заражённый PDF-файл. Вредоносная программа начинала работать, даже если файл не открывали и никакие другие действия в группе не выполнялись.
Paragon официально поставляет своё программное обеспечение только определённым государствам. Среди них — Австралия, Канада, Кипр, Дания, Израиль и Сингапур. Специалисты Citizen Lab предполагают, что компьютеры, находящиеся под контролем полиции Онтарио, могли быть использованы для распространения шпионской программы.
Citizen Lab также указывает, что Graphite обладает возможностью осуществлять так называемые атаки «нулевого клика». Это означает, что проникновение в устройство происходит без какого-либо взаимодействия со стороны владельца. После установки вредоносное ПО маскировалось в уже имеющихся приложениях, что значительно усложняло его обнаружение.
В Citizen Lab подчёркивают, что даже в демократических странах государственные структуры могут злоупотреблять своими возможностями для негласного наблюдения.
Оригинал публикации на сайте CISOCLUB: "Израильское программное обеспечение для слежки распространялось через полицию Канады".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.