متا صاحب پیام رسان واتساپ، تأیید کرده است که یک حمله سایبری بدون کلیک (Zero-Click) توسط جاسوس افزار شرکت Paragon Solutions، حدود ۹۰ خبرنگار و فعال جامعه مدنی را مورد هدف قرار داده است. مهاجمان در این حمله از جاسوس افزار یک شرکت اسرائیلی به نام Paragon Solutions استفاده کردهاند.
در حال حاضر، مشخص نیست که چه کسی پشت این حملات قرار دارد و این حملات چه مدت ادامه داشتهاند اما واستاپ، شرکت Paragon Solutions را مسئول میداند.
این حمله که در ۳۱ ژانویه ۲۰۲۵ گزارش شد، از روشهای پیشرفتهای استفاده کرده است که به جاسوس افزار اجازه میدهد بدون نیاز به تعامل با کاربر به دستگاههای هدف نفوذ کند. البته لازم به ذکر است که مهاجمان در دسامبر ۲۰۲۴ شناسایی شدند و فعالیت آنها متوقف گردید.
این حمله از یک ویژگی پیشفرض واتساپ استفاده کرده است که به شمارههای ناشناس اجازه میدهد تا شما را به یک گروه واتساپ تصادفی اضافه کنند. به ادعای واتساپ، Paragon ابتدا کاربر هدف را به یک گروه واتساپ اضافه کرده و سپس فایل PDF مخربی را به اشتراک گذاشته است تا حمله انجام شود.
به گفته واتساپ، قابلیت جاسوس افزار شامل سرقت پیامهای کاربران و دادههای ذخیره شده روی دستگاه میباشد. محصول اصلی Paragon، نرم افزار Graphite است که بهطور خاص برای هدف قرار دادن اپلیکیشنهای پیامرسان رمزگذاری شده طراحی شده است و قادر میباشد دادهها را از سرورهای پشتیبان ابری استخراج کند.
این حمله نشاندهنده کارکرد نگرانکننده فروشندگان جاسوس افزار تجاری است که اغلب با مراجع دولتی در راستای امنیت و مبارزه با تروریسم همکاری میکنند.
این حمله بیسابقه است و اولین بار است که Paragon Solutions در زمینه سوءاستفاده از فناوریهای نظارتی برای اهداف جاسوسی مورد استفاده قرار میگیرد. این شرکت هنوز جزئیات مشخصی در مورد نحوه شناسایی نقش Paragon در این حمله فاش نکرده است و عاملان این حمله همچنان شناسایی نشدهاند. Paragon مشابه دیگر تولیدکنندگان جاسوس افزار، نرمافزارهای هک را به مشتریان دولتی ارائه میدهد.
حملات جاسوس افزار در گذشته، از سوی دیگر تأمینکنندگان در دستگاههای سیاستمداران، کارکنان دولتی، و فعالان حقوق بشر مشاهده شده است. Paragon ممکن است به یک شرکت سرمایهگذاری آمریکایی به نام AE Industrial Partners فروخته شده باشد، که نگرانیهایی را ایجاد کرده است که فناوری این شرکت ممکن است برای نظارت بر گوشیها در ایالات متحده استفاده شود.
واتساپ سرورهای خود را بهروزرسانی کرده است تا از این حمله جلوگیری به عمل آورد. با این حال، کاربران باید در نظر بگیرند که تنظیمات حریم خصوصی خود را تغییر دهند تا فقط تماسهای شناخته شده بتوانند آنها را به گروههای واتساپ اضافه کنند. این اپلیکیشن همچنین یک مقاله پشتیبانی اختصاصی منتشر کرده است که در آن توضیح میدهد چگونه از کاربران در برابر جاسوس افزارها محافظت میکند.
واتساپ در سال ۲۰۱۹ نیز با مشکلات مشابهی مربوط به شرکت فناوری اسرائیلی NSO Group مواجه شد. این شرکت شکایتی علیه NSO تنظیم کرد که در آن مدعی شده بود که این گروه از این جاسوس افزار برای نظارت بر ۱۴۰۰ کاربر، از جمله خبرنگاران و فعالان حقوق بشر، از طریق اپلیکیشن واتساپ استفاده کرده است.
شرکت Paragon مشابه NSO Group، تولیدکننده نرمافزار جاسوسی Graphite است که به دولتها برای مقابله با تهدیدات دیجیتال ارائه میشود. Paragon در دسامبر ۲۰۲۴، توسط یک گروه سرمایهگذاری مستقر در ایالات متحده به نام AE Industrial Partners در معاملهای به ارزش ۵۰۰ میلیون دلار خریداری شد. Paragon اخیراً یک قرارداد ۲ میلیون دلاری از اداره مهاجرت و گمرک ایالات متحده دریافت کرده است.
این حادثه زنگ خطر جدی را در مورد سوءاستفاده از فناوری برای نظارت بر گروههای آسیب پذیر به صدا درآورده و بر نیاز به تقویت تدابیر حفاظتی و اقدامات پاسخگویی در فضای دیجیتال تأکید دارد.
با توجه به اینکه این حملات هدفمند بر خبرنگاران و فعالان جامعه مدنی متمرکز شده است، این موضوع نشان میدهد که فناوریهای پیشرفته میتوانند بهطور نادرست برای کنترل و سرکوب اطلاعات و آزادی بیان مورد استفاده قرار گیرند. بنابراین، نیاز به نظارت دقیقتر و شفافیت بیشتر در خصوص چگونگی استفاده از این فناوریها و همچنین اعمال مجازاتهای قانونی برای کسانی که از آنها بهطور غیرقانونی استفاده میکنند، احساس میشود.