WhatsApp Razotkriva Spyware Kampanju: Kako Zaštititi Privatnost
WhatsApp je otkrio da je prekinuo kampanju hakiranja putem spywarea koja je ciljano napadala novinare i istaknute članove civilnog društva. U pitanju je spyware poznat kao Paragon, komercijalna kompanija za spyware koja je osnovana od strane bivših izraelskih obavještajnih službenika. WhatsApp, koji je u vlasništvu Mete, izravno je povezao Paragon s ovom kampanjom. Prema WhatsApp-u, oko 90 korisnika je bilo meta malicioznih PDF datoteka, pri čemu su žrtve obaviještene o pokušaju hakiranja, te je Paragonu poslana opomena.
Otkriće i Reakcija WhatsApp-a
Kampanja je otkrivena u prosincu 2024. godine i nije zahtijevala od korisnika da otvore PDF privitak, što ukazuje na „zero-click“ metodu. “Ovo je posljednji primjer zašto kompanije koje se bave spywareom moraju snositi odgovornost za svoje nezakonite radnje. WhatsApp će nastaviti štititi sposobnost ljudi da komuniciraju privatno,” izjavio je glasnogovornik WhatsApp-a, Zade Alsawah (preko TechCrunch-a).
Posljedice i Ugovori s Paragonom
WhatsApp nije otkrio lokaciju žrtava kampanje, niti je mogao odrediti kada je kampanja započela. U 2024. godini, američka Agencija za imigraciju i carinu (ICE) potpisala je jednogodišnji ugovor s Paragonom u vrijednosti od 2 milijuna dolara, koji je uključivao “potpuno konfigurirano rješenje uključujući licencu, hardver, garanciju, održavanje i obuku,” stoji u federalnim dokumentima.
Kontekst Katastrofe Spywarea
Ovo je prvi put da je Paragon povezan s kampanjom spywarea, ali brojne druge komercijalne kompanije za razvoj spywarea bile su uključene u ilegalne aktivnosti. Izraelska kompanija za spyware, NSO Group, trenutno je predmet istraživanja poljske vlade zbog implementacije Pegasus spywarea na stotinama uređaja opozicije. Početkom 2024. godine, WhatsApp je pobijedio na saveznom sudu, omogućivši pristup izvornom kodu Pegasus spywarea, nakon optužbi da je ova kompanija infiltrirala 1,400 mobilnih uređaja tijekom dvije godine.
Povratne Informacije Stručnjaka
“Na temelju obavijesti Mete, ova kampanja spywarea bila je još jedan precizan napad na pojedince s visokim vrijednostima pristupa ili kontakata,” istaknuo je Adam Boynton, viši menadžer sigurnosne strategije EMEIA u Jamfu. “Kada spyware napadne, često je riječ o sofisticiranoj prijetnji koja koristi napredne tehnike za održavanje prisutnosti.”
“Meta zaslužuje pohvale za proaktivno izdavanje upozorenja o napadu. Poticanje transparentnosti i sigurno dijeljenje informacija o povredama bit će ključno za adekvatan odgovor na prijetnje koje predstavljaju spyware. Preporučujemo pojedincima koji vjeruju da bi njihovi uređaji mogli biti ugroženi da omoguće preventivne sigurnosne značajke poput “Lockdown moda” za korisnike iPhonea, kao i da drže svoje uređaje ažuriranima na najnoviju verziju operativnog sustava,” dodao je Boynton.
Zaključak
U današnje vrijeme gdje su cyber prijetnje sve prisutnije, važno je ostati informiran i zaštititi svoje privatne informacije. Saznanje o ovakvim kampanjama pomaže nam razumjeti kako možemo bolje zaštititi sebe i svoje digitalne uređaje. Uvijek budite na oprezu i ne zaboravite koristiti dostupne sigurnosne mjere kako bi vaše privatnosti ostala netaknuta.
