Распространение шпионского программного обеспечения израильской компании Paragon велось посредством компьютеров канадской полиции, сообщает в среду Bloomberg со ссылкой на данные канадской исследовательской организации Citizen Lab.
Напомним, в феврале принадлежащий экстремистской Meta сервис WhatsApp заявил о взломе устройств около 100 журналистов и «членов гражданского общества» посредством шпионского ПО Paragon Solutions. Кто стоит за атакой и граждане каких государств пострадали, на тот момент было неясно. WhatsApp также не смог установить заказчиков взлома.
Как отмечает Bloomberg, продукт Paragon под названием Graphite устанавливается на устройство и тайно копирует сообщения, отправленные при помощи WhatsApp, Signal и других мессенджеров. Жертвы взлома, владельцы Android-смартфонов, были добавлены в некую группу в WhatsApp, затем получили вредоносный PDF-файл. Он впоследствии незаметно скомпрометировал устройства. Пользователям не пришлось даже открывать файл или совершать какие-либо иные действия в группе.
Формально ПО Paragon продаётся только избранным правительствам, в их числе Австралия, Канада, Кипр, Дания, Израиль, Сингапур. В Citizen Lab подозревают, что компьютеры под контролем полиции провинции Онтарио использовались для распространения шпионского ПО.
«Мы знаем, что даже в демократических странах :) (смайлик наш – ред.) государства склонны злоупотреблять полномочиями для тайной слежки», – прокомментировал представитель Citizen Lab.
