Přeskočit na obsah Přejít na navigaci

Bezpečnost MENDELU

Spywaru Paragon - zneužití přes WhatsApp

10. 2. 2025

Izraelská kyberzbraň Graphite umožnila hackerům infikovat mobilní telefony obětí prostřednictvím podvržených PDF souborů zasílaných přes WhatsApp. Oběti ani nemusely dokument otevřít – útok probíhal automaticky a útočníci získali přístup ke všem datům v telefonu.

Společnost Paragon, která dodává kyberzbraně pro vzdálené ovládnutí mobilních telefonů, ukončila spolupráci s italskými bezpečnostními složkami. Důvodem je útok na novináře a aktivisty. Podle italské vlády útok směřoval i vůči obětem v Česku. Škodlivý kód maskovaný jako běžný PDF dokument. Tak podle společnosti Meta vypadal útok pomocí kyberzbraně Graphite od izraelské firmy Paragon. Tyto škodlivé soubory posílali pachatelé přes oblíbený program na zasílání zpráv WhatsApp, který Meta provozuje. Hackeři ukradli data z firmy, která prodává informace o poloze lidí. Sbírala je i z českých aplikací.

Oběti ani nemusely dokument otevřít, k napadení mobilního telefonu došlo automaticky. Útočníci následně získali přístup ke všem informacím v telefonu, od kontaktů a fotografií až po zprávy v šifrovaných aplikacích jako právě WhatsApp. Podle Mety bylo obětí na devadesát, společnost ve své síti útok zastavila a následně poškozené varovala. Že byli oběťmi útoku, už veřejně uvedla trojice lidí: Francesco Cancellato, šéf italského investigativního webu Fanpage.it, aktivista Husam El Gomati, který kritizoval, jakým způsobem Itálie ve spolupráci s Lybií zachází s uprchlíky ve Středozemním moři, a Luca Casariniová, šéfka italské organizace pomáhající běžencům. Italská premiérka Georgia Melloniová následně zapojení své vlády do kybernetického útoku popřela, nicméně společnost Paragon obratem vypověděla smlouvy se dvojicí italských bezpečnostních složek. Firma rovněž tvrdí, že své nástroje poskytuje výhradně jen složkám demokratických států.

Melloniová ve svém prohlášení rovněž s odkazem na společnost Meta uvedla, že mezi oběťmi útoku měli být lidé žijící v Belgii, Řecku, Lotyšsku, Litvě, Rakousku, na Kypru, v Dánsku, Německu, Nizozemsku, Portugalsku, Švédsku, Španělsku a také v Česku. Podle mluvčího policie Ondřeje Moravčíka se tuzemští vyšetřovatelé případem zatím nezabývají. „Nemám ani informace o tom, že by nás kontaktovala italská policie. Pokud by však byli oběťmi občané české národnosti, tak ani není důvod nás vyrozumívat, jelikož bychom se na vyšetřování stejně nepodíleli (pokud by se stalo v Itálii),“ napsal Moravčík serveru iROZHLAS.cz.

Není to přitom poprvé, kdy pachatelé zneužili WhatsApp společnosti Meta k šíření spywaru. Dalším takovým případem byl Pegasus, rovněž nástroj zneužívaný ke sledování novinářů či aktivistů. S touto izraelskou společností kvůli tomu Meta vede soudní spor.

Zdroj: iRozhlas