WhatsApp по всему миру используется для шпионажа за чиновниками – Reuters

Множество чиновников из стран-союзников США ранее в этом году стали жертвами шпионского ПО, использующего мессенджер WhatsApp (принадлежит Facebook) для «захвата» смартфонов пользователей, сообщает Reuters в четверг со ссылкой на источники, знакомые с ходом внутреннего расследования компании.

По словам источников, «существенная» часть установленных жертв – высокопоставленные правительственные и армейские чины как минимум из 20 государств (в том числе США, ОАЭ, Бахрейна, Мексики, Пакистана и Индии) на пяти континентах.

Напомним, в мае WhatsApp обнаружил уязвимость, позволявшую шпионскому ПО беспрепятственно внедриться на смартфон – для этого достаточно было звонка. Это помогло злоумышленникам взломать телефоны как минимум 1400 абонентов в период между 29 апреля и 10 мая 2019. Общее количество пострадавших может быть больше, отмечает издание. Имеются данные о попытках взлома, датированных 1 апреля.

В WhatsApp тогда заявили, что компания быстро решила проблему своими силами, и опубликовали патч, закрывающий уязвимость. Компания также предупредила о проблеме правоохранительные органы США и опубликовала в Facebook информационное сообщение о характере уязвимости для экспертов по кибербезопасности.

Во вторник, 31 октября WhatsApp подал иск к израильской компании NSO Group, которая, по мнению WhatsApp, разработала и продала злоумышленникам «хакерскую платформу», эксплуатирующую уязвимость серверов мессенджера.

Кто именно стоит за атаками, пока неясно. NSO утверждает, что продает свои продукты исключительно госзаказчикам, однако отказывается раскрывать данные о клиентах. Ранее NSO заявляла, что ее ПО разработано для помощи властям в борьбе с терроризмом и преступностью.

Эксперты по кибербезопасности, однако, сомневаются в последнем. Продукты NSO, отмечают они, неоднократно использовались в более широких целях, в том числе «для подавления гражданских протестов в странах с авторитарными режимами».

Независимая правозащитная групп Citizen Lab, работающая с WhatsApp над идентификацией жертв, сообщила во вторник, что как минимум 100 из них были социально значимыми фигурами – журналистами и диссидентами, — но никак не преступниками. В компании не удивлены, что целями хакеров стали и иностранные чиновники: «Это секрет Полишинеля – то, что множество технологий, заявленные как инструменты расследования преступлений, на самом деле используются для государственного и политического шпионажа».

Прежде чем сообщить жертвам взлома о проблеме, WhatsApp проверил, нет ли их имен среди запросов правоохранительных органов о розыске в связи с уголовными расследованиями, однако соответствий не нашел, говорят источники Reuters.