Meta'nın sahip olduğu popüler mesajlşma programı WhatsApp, aralarında gazeteciler ve sivil toplum kuruluşu üyelerinin bulunduğunu düşündüğü yaklaşık 100 kişinin ticari casus yazılım üreticisi Paragon'a ait casus yazılım tarafından hedef alındığını söyledi.
WhatsApp'dan bir yetkilinin Techcrunch'a yaptığı açıklamada, etkilendiğine inandıkları kişilere doğrudan ulaştıklarını belirtmiş. Ayrıca saldırının Aralık ayında gerçekleştiğine inandıklarını ve Paragon'a bir ihtarname gönderdiklerini söyledi.
Gerçekleştirilen saldırılarda hedeflere ulaşabilmek için WhatsApp grupları aracılığıyla gönderilen kötü amaçlı PDF'ler kullanılmış. Şirkete göre saldırılarda, hedeflerin herhangi bir eylemde bulunması gerekmemiş.
Başka bir detay belirtilmemesine karşın bunun sıfır tıklama saldırısı (0-Click) olma ihtimali de çok yüksek gözüküyor. Çünkü diğer ticari casus yazılım üreticileride benzer saldıraları gerçekleştirebilecek sıfır tıklama güvenlik açıklarını kullanmışlardı.
İsrail merkezli ticari casus yazılım şirketi Paragon'ın sağladığı teknoloji, benzer şirketlerde olduğu gibi hükümetler tarafından kullanılıyor. Şirket, Aralık 2024'te Amerika merkezli özel sermaye şirketi AE Industrial Partners tarafından satın alınmıştı. Bununla birlikte Wired tarafından Ekim 2024'te yayınlanan bir habere göre Paragon, ABD Göçmenlik ve Gümrük Muhafaza Dairesi'nin iç güvenlik soruşturmaları bölümüyle 2 milyon dolarlık bir sözleşme imzalamış.
