Атака, затронувшая около 90 человек, была осуществлена с использованием шпионского ПО израильской компании Paragon Solutions . По данным WhatsApp, злоумышленники были нейтрализованы в декабре 2024 года.
В заявлении для The Guardian мессенджер сообщил, что уведомил пострадавших пользователей и имеет "высокую уверенность" в том, что их устройства могли быть взломаны. Пока неизвестно, кто стоит за атакой и как долго она продолжалась.
Эксперты считают, что атака использовала уязвимость "zero-click", при которой шпионское ПО устанавливается на устройство без каких-либо действий со стороны пользователя. Вероятно, вредоносный код распространялся через специально подготовленный PDF-файл, отправленный пользователям, добавленным в группы WhatsApp.
Компания также заявила, что направила Paragon Solutions требование о прекращении деятельности и рассматривает другие юридические меры. Это первый случай, когда технологии этой компании были публично связаны с незаконной слежкой.
Как и NSO Group, Paragon разрабатывает программы для кибершпионажа, такие как Graphite, предназначенные для правительственных структур для борьбы с киберугрозами. В декабре 2024 года компания была приобретена американским инвестиционным фондом AE Industrial Partners за $500 млн.
На своем официальном сайте Paragon Solutions заявляет, что разрабатывает "этично ориентированные инструменты" для борьбы с преступностью и анализа цифровых данных.