Az izraeli Paragon Solutions kémprogramjának segítségével támadtak meg világszerte újságírókat ismeretlen – de valószínűleg kormányzati – elkövetők. 

A támadásról a Meta tulajdonában lévő WhatsApp cégvezetőinek egyike számolt be a tegnapi napon, akinek  elmondása szerint közel 100 felhasználót – közöttük újságírókat – vettek célba a hackerek, európai érintetteket is beleértve. 

A szakértők szerint a támadás nulla-kattintásos (zero-click) volt, ami azt jelenti, hogy az érintetteknek nem kellett rosszindulatú linkekre kattintani, az üzenet fogadásával már rákerült a telefonjukra a kártékony kód. 

A Paragon Solutions amerikai irodával rendelkezik Chantillyban, Virginia államban. A vállalat a közelmúltban került a figyelem középpontjába, miután a Wired magazin októberben arról számolt be, hogy 2 millió dolláros szerződést kötöttek az Egyesült Államok Bevándorlási és Vámhivatalának (ICE) belbiztonsági nyomozó részlegével.

A részleg állítólag felfüggesztette a szerződést, hogy ellenőrizze, megfelel-e az egy Biden-kormányzati végrehajtási rendeletnek, amely korlátozta a kémprogramok használatát a szövetségi kormány által. A Trump-kormányzat hivatali idejének első két hetében ugyan visszavont több Biden-végrehajtási rendeletet, de a 2023-as rendelet, amely megtiltotta a nemzetbiztonsági kockázatot jelentő kémprogramok használatát, továbbra is érvényben maradt.

A WhatsApp képviselője elmondta, hogy a feltételezett támadásokat decemberben észlelték, és akadályozták meg, de nem világos, mennyi ideig voltak a célpontok veszélyben. A vállalat most értesíti a feltételezett hackelés áldozatait.

A Guardian információi szerint a Paragonnak 35 kormányzati ügyfele van, de mindegyik demokratikus kormánynak tekinthető. A Paragon kémprogramját Graphite-nak hívják, és képességei hasonlóak az NSO Group Pegasus kémprogramjához.

A WhatsApp szerint a módszer, amellyel a fertőzést továbbították a felhasználók felé, egy rosszindulatú .pdf fájl volt, amelyet egyes egyéneknek küldtek, akik csoportos beszélgetésekhez csatlakoztak.