WhatsApp hat angekündigt, dass Mitarbeiter der Zivilgesellschaft und Journalisten auf seiner Plattform Ziele von Hacks durch das israelische Spyware-Unternehmen Paragon Solutions waren.
Ein Unternehmensvertreter teilte Gizmodo mit, dass WhatsApp die Hacking-Versuche im Dezember festgestellt und den Angriff verringert habe. WhatsApp vermutet, dass etwa 90 Nutzer der Plattform von einer bösartigen PDF-Datei angegriffen wurden, die in einen Gruppenchat gesendet werden konnte und sich automatisch auf das Telefon des Opfers herunterlud. Diese Software konnte das Gerät mit Spyware infizieren, die dem Betreiber potenziell einen umfassenden Zugang zu dem Gerät gewährte – über WhatsApp hinaus. Das Unternehmen, das im Besitz von Meta ist, sandte Paragon eine Unterlassungsaufforderung.
„WhatsApp hat eine Spyware-Kampagne von Paragon gestoppt, die eine Reihe von Nutzern, darunter Journalisten und Mitglieder der Zivilgesellschaft, ins Visier nahm“, sagte der Sprecher. „Wir haben direkt mit den Personen Kontakt aufgenommen, von denen wir glauben, dass sie betroffen waren. Dies ist das neueste Beispiel dafür, warum Spyware-Unternehmen für ihre rechtswidrigen Handlungen zur Verantwortung gezogen werden müssen. WhatsApp wird weiterhin die Fähigkeit der Menschen schützen, privat zu kommunizieren.“
Ein weiterer Schlag gegen Spyware
Die Enthüllung kommt einen Monat, nachdem WhatsApp eine Klage gegen ein weiteres israelisches Spyware-Unternehmen, die NSO Group, gewonnen hat. Diese hatte die beliebte Messaging-App zurückentwickelt, um Malware auf den Telefonen von mindestens 1.400 Menschenrechtsaktivisten, Diplomaten, Anwälten, Journalisten und anderen Hackopfern zu installieren. Dies war das erste Mal, dass ein Gericht ein Spyware-Unternehmen für einen Gesetzesverstoß in den USA zur Verantwortung zog.
Paragon Solutions hat seinen Hauptsitz in Tel Aviv, Israel, betreibt jedoch auch ein Büro in Virginia. Ein amerikanisches Risikokapitalunternehmen, AE Industrial Partners, erwarb das Unternehmen Ende Dezember für bis zu 900 Millionen Dollar, wie in israelschen Medien berichtet wurde.
Dieser Erwerb erfolgte kurz nachdem Paragon einen einjährigen Vertrag im Wert von 2 Millionen Dollar mit Homeland Security Investigations, einer Abteilung der Einwanderungs- und Zollvollzugsbehörde (ICE), für ihr Flaggschiff-Spyware-Produkt Graphite abgeschlossen hatte.
Dieser Deal wurde schnell von zivilgesellschaftlichen Gruppen kritisiert, die erklärten, dass er wahrscheinlich gegen eine Exekutive Anordnung aus dem Jahr 2023 verstößt, die von dem ehemaligen Präsidenten Joe Biden erlassen wurde und die Bundesbehörden davon abhält, Spyware-Produkte zu kaufen, die „signifikante Gegenintelligenz- oder Sicherheitsrisiken für die US-Regierung oder signifikante Risiken einer unsachgemäßen Verwendung durch eine ausländische Regierung oder Person“ darstellen.
Es war zunächst unklar, wer hinter den jüngsten Hacking-Versuchen steckt, die WhatsApp bekannt gab.
