В декабре 2024 года WhatsApp обнаружил масштабную кибератаку с использованием шпионского ПО Graphite. Жертвами стали журналисты и правозащитники из разных стран. Самое страшное – для заражения не нужно нажимать ссылки или открывать файлы. Достаточно было просто получить сообщение.
Технология "тихого вторжения"
Graphite, разработанный компанией Paragon Solutions, использует "zero-click" эксплойты. Этот метод впервые стал известным после скандала с Pegasus в 2021 году. В отличие от классических вирусов, жертва даже не подозревает о заражении. Софт дает возможность:
- читать переписки и голосовые сообщения;
- активировать камеру и микрофон смартфона;
- отслеживать геолокацию в режиме реального времени.
Эксперты из Citizen Lab подтверждают: Graphite имеет модули для обхода шифрования Signal и Telegram.
Международный след: от Ближнего Востока до Вашингтона
Paragon Solutions, зарегистрированная в Тель-Авиве, в ноябре заключила контракт на $1.8 млн с ICE – иммиграционной службой США. Это вызвало волну возмущения среди правозащитников. "Эти технологии созданы для диктаторов", – заявил представитель Access Now на ежегодном форуме по кибербезопасности.
WhatsApp уже подала иски против NSO Group (разработчика Pegasus) в 2019 и 2023 годах. Теперь очередь за Paragon – компания получила "стоп-лист" и готовится к судебным баталиям.
Будущее под прицелом: можно ли остановить шпионские технологии?
Несмотря на заявления Meta о блокировании атак, эксперты предостерегают: рынок кибероружия вырос на 45% с 2021 года. ООН готовит резолюцию о запрете продажи шпионского ПО частным компаниям, но страны вроде Израиля и группировки РФ будут блокировать инициативу.
"Это гонка вооружений, где обычные пользователи – пушечное мясо", – заключает специалист Джон Скотт-Реймонд. Пока правительства спорят, единственная защита – регулярное обновление приложений и использование дополнительных аутентификаций.
