WhatsApp gab am Freitag bekannt, dass es eine Hacking-Kampagne gestört hat, die rund 90 Nutzer ins Visier genommen hatte, darunter Journalisten und Mitglieder der Zivilgesellschaft.
Ein WhatsApp-Sprecher sagte TechCrunch, dass die Kampagne mit Paragon verbunden war, einem israelischen Spyware-Hersteller, der im Dezember letzten Jahres von dem amerikanischen Private-Equity-Giganten AE Industrial Partners übernommen wurde.
“Wir haben direkt mit den Personen Kontakt aufgenommen, von denen wir glauben, dass sie betroffen waren. Dies ist das neueste Beispiel dafür, warum Spyware-Unternehmen für ihre rechtswidrigen Handlungen zur Rechenschaft gezogen werden müssen. WhatsApp wird weiterhin die Möglichkeit der Menschen schützen, privat zu kommunizieren”, sagte WhatsApp-Sprecher Zade Alsawah gegenüber TechCrunch.
WhatsApp sagte, dass die Hacking-Kampagne bösartige PDFs verwendet, die über WhatsApp-Gruppen an die Ziele gesendet wurden, um sie zu kompromittieren, und dass sie eine Korrektur zur Verhinderung dieses Mechanismus bereitgestellt haben. Laut dem Unternehmen war dafür keine Aktion der Ziele erforderlich.
John Scott-Railton, ein Senior-Forscher am Citizen Lab, der seit Jahren Spionagesoftware-Unternehmen und ihre Missbräuche untersucht hat, sagte TechCrunch, dass sie auch diese Hacking-Kampagne von Paragon mit diesem spezifischen Angriffsvektor beobachtet haben und dass sie dies untersuchen.
WhatsApp teilte TechCrunch mit, dass sie glauben, dass die Hacking-Kampagne im Dezember stattfand und dass sie einen Unterlassungs- und Rückgabebrief an Paragon gesendet haben.
Kontaktiere uns
Hast du weitere Informationen über Paragon und diese Spionagesoftware-Kampagne? Du kannst Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, Telegramm und Keybase @lorenzofb oder per E-Mail kontaktieren. Du kannst auch TechCrunch über SecureDrop kontaktieren.Idan Nurick, der CEO von Paragon, hat nicht auf eine Anfrage um Stellungnahme über LinkedIn geantwortet. AE Industrial hat nicht auf eine Anfrage um Stellungnahme reagiert.
Das ist das erste Mal, dass Paragon öffentlich mit einer Hacking-Kampagne in Verbindung gebracht wurde, die angeblich Journalisten und Mitglieder der Zivilgesellschaft ins Visier genommen hat. Seit seiner Gründung im Jahr 2019 konnte Paragon ein niedriges Profil halten und Skandalen wie anderen Spionagesoftware-Herstellern wie Intellexa und NSO Group ausweichen, die beide im Visier der US-Regierung standen, wobei Intellexa und seine Gründer sanktioniert wurden und die NSO Group auf eine Blockliste gesetzt wurde.
Paragon hat über seine US-Tochtergesellschaft im September einen Vertrag mit der US-Immigrations- und Zollbehörde unterzeichnet, wie Wired letztes Jahr enthüllte. Der New Yorker zitierte eine Quelle von Paragon, die sagte, der Vertrag sei nach einem Prüfprozess gekommen, bei dem das Unternehmen nachwies, dass seine Technologie Kontrollen hatte, um zu verhindern, dass Kunden im Ausland US-Bürger ins Visier nehmen.
Zu diesem Zeitpunkt ist unklar, wer die Ziele dieser von WhatsApp enthüllten Spionagesoftware-Kampagne sind. Das Unternehmen sagte, dass die Ziele in über zwei Dutzend Ländern waren, darunter mehrere in Europa.
Natalia Krapiva, die leitende Technik-Juristin bei Access Now, einer Organisation für digitale Rechte, die Spionagesoftware-Missbräuche untersucht, begrüßte die von WhatsApp unternommenen Maßnahmen.
“Paragon hatte eine Zeit lang den Ruf eines 'besseren' Spionagesoftware-Unternehmens, das nicht in offensichtliche Missbräuche verwickelt war, aber die jüngsten Enthüllungen von WhatsApp lassen anderes vermuten”, sagte Krapiva gegenüber TechCrunch. “Es handelt sich nicht nur um ein paar faule Äpfel - diese Arten von Missbräuchen sind ein Merkmal der kommerziellen Spionagesoftware-Industrie.”
Auf seiner offiziellen Website sagt Paragon: “Wir bieten unseren Kunden ethisch fundierte Tools, Teams und Erkenntnisse, um unüberwindliche Bedrohungen zu bekämpfen.”
Diese Geschichte wurde mit weiteren Details von WhatsApp aktualisiert.
