В начале этого года высокопоставленные правительственные чиновники во многих странах, входящих в союз с США, подверглись хакерскому программному обеспечению, которое использовало WhatsApp от Facebook Inc ( FB.O ).
Источники, знакомые с внутренним расследованием, проведенным WhatsApp, сообщили, что «значительная» часть известных жертв - высокопоставленные правительственные и военные чиновники, разбросанные по крайней мере в 20 странах на пяти континентах. По их словам, многие страны являются союзниками США.
Взлом более широкой группы смартфонов высокопоставленных правительственных чиновников, чем сообщалось ранее, позволяет предположить, что кибер-вторжение в WhatsApp может иметь широкие политические и дипломатические последствия.
WhatsApp подал иск во вторник против израильского разработчика хакерского инструмента NSO Group. Принадлежащий Facebook софтверный гигант утверждает, что NSO Group создала и продала хакерскую платформу, в которой использовался недостаток серверов, принадлежащих WhatsApp, чтобы помочь клиентам взломать мобильные телефоны как минимум 1400 пользователей в период с 29 апреля 2019 года по 10 мая 2019 года.
Общее количество взломанных пользователей WhatsApp может быть еще выше. Лондонский адвокат по правам человека, который был в числе мишеней, прислал агентству Reuters фотографии, показывающие попытки взломать его телефон.
Хотя не ясно, кто использовал программное обеспечение для взлома телефонов официальных лиц, НСО заявила, что продает свои шпионские программы исключительно государственным заказчикам.
Некоторые жертвы находятся в Соединенных Штатах, Объединенных Арабских Эмиратах, Бахрейне, Мексике, Пакистане и Индии, говорят люди, знакомые с расследованием. Reuters не смог проверить, были ли государственные чиновники из этих стран или из других мест.
Некоторые граждане Индии обнародовали обвинения в том, что они были в числе мишеней в течение последних нескольких дней; в их число входят журналисты, ученые, юристы и защитники сообщества далитов в Индии.
В заявлении НСО говорится, что оно «не могло раскрыть, кто является или не является клиентом, или обсудить конкретные применения его технологии». Ранее оно отрицало какие-либо правонарушения, заявляя, что его продукты предназначены только для того, чтобы помочь правительствам поймать террористов и преступников.
Исследователи кибербезопасности на протяжении многих лет ставили под сомнение эти утверждения, заявляя, что продукты НСО использовались против широкого спектра целей, включая протестующих в странах, находящихся под авторитарным правлением.
Citizen Lab - независимая контрольная группа, которая работала с WhatsApp для определения целей взлома, сообщила, что, по крайней мере, 100 жертв были представителями гражданского общества, такими как журналисты и диссиденты.
Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, сказал, что неудивительно, что иностранные чиновники подверглись или будут подвергаться преследованиям.
- Ни для кого не секрет, что многие технологии, предназначенные для проведения расследований в правоохранительных органах, используются для государственного и политического шпионажа, - сказал Скотт-Рейлтон.
Прежде чем уведомить жертв, WhatsApp проверил целевой список по существующим запросам правоохранительных органов на информацию, касающуюся уголовных расследований, таких как случаи терроризма или эксплуатации детей. Но компания не нашла дублирования, сказал человек, знакомый с этим вопросом. Правительства могут отправлять такие запросы в WhatsApp через онлайн-портал, поддерживаемый компанией.
WhatsApp заявил, что отправил предупреждающие уведомления пострадавшим пользователям, не указав их имен.
ФОТО: Globalookpress