متا اعلام کرده است که حدود 100 کاربر واتساپ اخیراً هدف حمله سایبری از نوع Zero Click قرار گرفتهاند. این نوع حمله به کاربران اجازه نمیدهد که از ورود بدافزار به دستگاه خود آگاه شوند؛ چراکه بدون نیاز به کلیک روی هیچ لینکی، دستگاه آنها به خطر میافتد.
به گزارش گاردین، این حملات سایبری شامل گروهی متشکل از 90 کاربر واتساپ، از جمله برخی روزنامهنگاران، بوده است. گرچه متا موقعیت جغرافیایی قربانیان را فاش نکرده، اما به نظر میرسد که این حملات در بیش از 20 کشور، از جمله کشورهای اروپایی، رخ داده است. متا تأیید کرده که این جاسوسافزار متعلق به شرکت Paragon Solutions بوده و امنیت کاربران واتساپ را تهدید کرده است. با این حال، هنوز اطلاعات دقیقی درباره نحوه اجرای این حمله منتشر نشده است.
واتساپ نیز در واکنش به این تهدید، بیانیهای صادر کرده و تأکید کرده است که نامهای به شرکت Paragon Solutions ارسال کرده تا جلوی استفاده از ابزارهای این شرکت علیه کاربران را بگیرد. این پیامرسان همچنین بر تعهد خود برای حفظ امنیت ارتباطات خصوصی کاربران تأکید کرده است.
این حادثه بار دیگر نشان داد که حتی اپلیکیشنهایی با سطح امنیتی بالا، همچنان در معرض تهدیدهای جدی هستند. حملات Zero Click بسیار خطرناکاند، زیرا کاربران هیچ کنترلی بر آن ندارند. شرکتهای بزرگ فناوری باید بهجای واکنش پس از وقوع حمله، روی پیشگیری از چنین تهدیدهایی سرمایهگذاری بیشتری کنند. از سوی دیگر، این حملات نشان میدهند که جاسوسافزارها نهتنها ابزارهای نظارتی برای دولتها و سازمانهای خاص، بلکه تهدیدی برای حریم خصوصی افراد عادی نیز هستند.
واتسآپ در معرض جاسوسی سایبری
بر اساس گزارش گاردین، واتساپ اعلام کرده که 90 کاربر این پیام رسان هدف حمله سایبری قرار گرفتهاند و احتمال زیادی وجود دارد که امنیت اطلاعات آنها به خطر افتاده باشد. هنوز مشخص نیست چه گروه یا نهادی پشت این حمله قرار دارد، اما همانطور که در موارد مشابه دیده شده، جاسوسافزار شرکت Paragon معمولاً توسط مشتریان دولتی مورد استفاده قرار میگیرد. با این حال، واتساپ هنوز موفق به شناسایی نهاد یا سازمانی که این حملات را هدایت کرده، نشده است.
این حمله از نوع “Zero Click” بوده است، به این معنا که کاربران برای آلوده شدن نیازی به کلیک روی هیچ لینکی نداشتند. متا نیز تأیید کرده که هکرها برای برخی کاربران واتساپ فایلهایی ارسال کردهاند، اما این حمله بدون نیاز به تعامل مستقیم کاربران رخ داده است.
در مجموع، جاسوسافزارهایی مانند ابزارهای توسعهیافته توسط Paragon Solutions اغلب در اختیار دولتها قرار میگیرند. این فناوری پیش از این بارها برای نفوذ به دستگاههای روزنامهنگاران، فعالان سیاسی و مقامات دولتی مورد استفاده قرار گرفته و نگرانیهای گستردهای درباره استفاده غیرقابلکنترل از چنین ابزارهایی ایجاد کرده است.
این حمله بار دیگر نشان داد که جاسوسافزارها به سلاحی پنهان در دست نهادهای مختلف تبدیل شدهاند و مرز بین امنیت ملی و نقض حریم خصوصی بهشدت باریک شده است. از یک سو، دولتها ادعا میکنند که این ابزارها برای کنترل تهدیدات امنیتی ضروریاند، اما از سوی دیگر، استفاده از این فناوری علیه روزنامهنگاران و افراد بیگناه نگرانیهای جدی ایجاد میکند. توسعه بدون نظارت این ابزارها میتواند حریم خصوصی را برای همیشه از بین ببرد و به ابزاری برای سرکوب مخالفان تبدیل شود. حالا که این فناوری در حال گسترش است، سؤال اینجاست: آیا راهی برای مهار آن وجود دارد؟