WhatsApp cho biết vào thứ Sáu rằng họ đã phá vỡ một chiến dịch hack nhắm vào khoảng 90 người dùng, bao gồm các nhà báo và các thành viên của xã hội dân sự.
Một người phát ngôn của WhatsApp đã cho biết với TechCrunch rằng chiến dịch này liên quan đến Paragon, một công ty sản xuất phần mềm đánh cắp người Israel đã được mua lại vào tháng 12 năm ngoái bởi công ty vốn riêng tư Mỹ là AE Industrial Partners.
“Chúng tôi đã liên hệ trực tiếp với những người chúng tôi tin rằng bị ảnh hưởng. Đây là một ví dụ mới nhất về lý do tại sao các công ty phần mềm đánh cắp phải chịu trách nhiệm với hành động bất hợp pháp của họ. WhatsApp sẽ tiếp tục bảo vệ khả năng giao tiếp riêng tư của mọi người,” người phát ngôn của WhatsApp Zade Alsawah cho biết với TechCrunch.
WhatsApp cho biết rằng chiến dịch hack sử dụng tài liệu PDF độc hại được gửi qua các nhóm WhatsApp để tấn công mục tiêu và cho biết họ đã phát triển một bản vá để ngăn chặn cơ chế này. Theo công ty này, việc hack không đòi hỏi bất kỳ hành động nào từ phía mục tiêu.
John Scott-Railton, một nhà nghiên cứu cấp cao tại The Citizen Lab đã nhiều năm liên tục điều tra các công ty phần mềm đánh cắp và các hành vi lạm dụng của họ, cho biết với TechCrunch rằng họ cũng đã quan sát chiến dịch hack này của Paragon sử dụng vector tấn công cụ thể này và họ đang điều tra vụ việc này.
WhatsApp cho biết với TechCrunch rằng họ tin rằng chiến dịch hack đã xảy ra vào tháng 12, và họ đã gửi một lá thư ngừng và cấm lại cho Paragon.
Liên hệ với chúng tôi
Bạn có thông tin nào khác về Paragon, và chiến dịch phần mềm đánh cắp này không? Từ thiết bị không phải làm việc, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal tại +1 917 257 1382, hoặc qua Telegram và Keybase @lorenzofb, hoặc email. Bạn cũng có thể liên hệ với TechCrunch qua SecureDrop.Idan Nurick, CEO của Paragon, không phản hồi lại yêu cầu bình luận được gửi qua LinkedIn. AE Industrial không phản hồi lại yêu cầu bình luận.
Đây là lần đầu tiên Paragon được liên kết công khai với một chiến dịch hack đã nhắm vào các nhà báo và các thành viên của xã hội dân sự. Kể từ khi thành lập vào năm 2019, Paragon đã có khả năng giữ một hình ảnh thấp và tránh bị dính líu vào những vụ bê bối như các công ty phần mềm đánh cắp khác như Intellexa và NSO Group, cả hai đều đã là mục tiêu của chính phủ Mỹ, với Intellexa và các nhà sáng lập của họ bị trừng phạt và NSO Group bị đưa vào danh sách cấm.
Paragon, thông qua công ty con ở Mỹ, đã ký hợp đồng với Cục Di trú và Thông quan Mỹ vào tháng 9, như Wired tiết lộ năm ngoái. Tạp chí The New Yorker trích dẫn một nguồn từ Paragon cho biết hợp đồng đó đến sau một quá trình lọc mà trong đó công ty đã chứng minh rằng công nghệ của họ có các biện pháp kiểm soát để ngăn chặn khách hàng ở nước ngoài tấn công vào cư dân Mỹ.
Hiện tại, không rõ ai là mục tiêu của chiến dịch phần mềm đánh cắp này mà WhatsApp tiết lộ. Công ty cho biết rằng các mục tiêu nằm ở hơn hai chục quốc gia, bao gồm một số quốc gia ở châu Âu.
Natalia Krapiva, cố vấn pháp lý công nghệ cấp cao tại Access Now, một tổ chức quyền số quyết điều tra lạm dụng phần mềm đánh cắp, hoan nghênh các biện pháp được thực hiện bởi WhatsApp.
“Một thời gian, Paragon đã có danh tiếng là một công ty phần mềm đánh cắp 'tốt hơn' không bị liên quan đến các hành vi lạm dụng rõ ràng, nhưng các thông tin mới nhất từ WhatsApp cho thấy điều ngược lại,” Krapiva cho biết với TechCrunch. “Điều này không chỉ là câu hỏi về một số quả lê xấu — những hành vi này là đặc điểm của ngành công nghiệp phần mềm đánh cắp thương mại.”
Trên trang web chính thức của mình, Paragon cho biết họ “cung cấp cho khách hàng của chúng tôi những công cụ, đội ngũ và nhận định dựa trên đạo đức để khắc phục những mối đe dọa không thể giải quyết được.”
Câu chuyện này đã được cập nhật thêm thông tin từ WhatsApp.
