Троянский PDF: один документ взломал телефоны в 14 странах

Шпионское ПО использовалось для слежки за журналистами и активистами в Италии и ряде европейских стран. Как сообщает итальянское правительство, кибератаки затронули граждан не менее 14 государств, включая Италию. Об этом стало известно после раскрытия масштабной шпионской кампании, о которой заявила компания WhatsApp.

Национальное агентство кибербезопасности Италии (ANC) проводит расследование, связанное с попытками взлома, в которых фигурирует израильская компания Paragon Solutions. Итальянские власти официально отвергли причастность правительства к этой кампании и заявили, что ни журналисты, ни активисты не подвергались слежке со стороны спецслужб.

Среди пострадавших оказался журналист, писавший о правящей ультраправой партии Джорджи Мелони, защитник прав мигрантов, а также активист из Ливии, проживающий в Швеции. WhatsApp передала итальянским властям данные о местоположении жертв кибератак.

Взломщики нацелились на телефоны с номерами, зарегистрированными в Бельгии, Греции, Латвии, Литве, Австрии, Чехии, Кипре, Дании, Германии, Нидерландах, Португалии, Испании и Швеции. По информации WhatsApp, атака осуществлялась с использованием коммерческого шпионского ПО Paragon Solutions, представляющего собой инструмент для удаленной слежки, не требующий взаимодействия со стороны пользователя.

WhatsApp выявила, что злоумышленники использовали вредоносные PDF-файлы для заражения смартфонов жертв. В компании заверили, что уязвимость была оперативно закрыта. Представители Paragon Solutions отказались комментировать инцидент . Однако ранее председатель компании заявил, что среди клиентов числятся США и их союзники , не уточнив, какие именно страны имеют доступ к программному обеспечению.

В сентябре 2024 года специалисты проекта Mythical Beasts провели масштабное исследование глобального рынка шпионского ПО, чтобы выявить его участников и их связи. Они сосредоточились на тех компаниях, которые разработали и продали программное обеспечение, использующееся для незаконной слежки за гражданами, журналистами и политическими оппонентами. Этот рынок остаётся крайне закрытым и малопонятным, несмотря на очевидные угрозы правам человека и национальной безопасности.