В Сети появилось сообщение о вирусе под названием Graphite, якобы распространяемом мошенниками в мессенджере WhatsApp. Утверждается, что вирус, который передаётся в групповых чатах в виде PDF-файла и устанавливается автоматически, способен похищать личные данные, включая пароли и банковскую информацию (1, 2, 3, 4, 5, 6).
«Мошенники пытаются получить платёжные данные жертв в преступных целях», — говорится в предупреждении.
Редакция Factcheck.kz решила выяснить, правда ли это.
Вердикт: Полуправда
Программное обеспечение под названием Graphite действительно существует, и, как сообщает WhatsApp, оно принадлежит израильскому производителю хакерского ПО Paragon Solutions. Однако Graphite использовался для слежки за конкретными лицами, включая журналистов и представителей гражданского общества. В открытых источниках нет подтверждений, что это программное обеспечение применяется мошенниками для кражи банковских данных пользователей.
Учитывая, что сам факт существования Graphite подтверждается, но его использование для мошеннических атак на пользователей остаётся недоказанным, мы присваиваем утверждению вердикт «Полуправда».
В подробностях
NBC News в начале февраля 2025 года, ссылаясь на представителя WhatsApp, сообщил, что около 90 пользователей мессенджера, включая журналистов и представителей гражданского общества, из более чем двух десятков стран, в частности в Европе, могли стать целью программного обеспечения израильской компании Paragon Solutions.
В то же время, как пишет издание The Guardian, компания не смогла установить, кто именно заказал предполагаемые атаки. Как и в случае с другими шпионскими программами, продукты Paragon Solutions, как правило, используются государственными структурами.
По словам представителя WhatsApp, Graphite распространялся через вредоносный PDF-файл, отправленный пользователям, которые были добавлены в групповые чаты. Шпионскую кампанию удалось прервать.
Компания Paragon Solutions отказалась комментировать эту новость.
После заражения вирусом Graphite оператор шпионского ПО получает полный доступ к телефону, включая возможность читать сообщения, отправленные через зашифрованные приложения, такие как WhatsApp и Signal, слушать голосовые заметки, смотреть фотографии, получить доступ к паролям и т.д.
Представитель WhatsApp сообщил, что пользователям, которые могли пострадать от шпионской программы, были отправлены уведомления с инструкциями о том, как защитить себя от подобных угроз.
Factcheck.kz не удалось найти информации о случаях, в которых Graphite применялся бы в качестве мошеннической рассылки для кражи банковских данных.
Контекст
В 2021 году Центр по исследованию коррупции и организованной преступности (OCCRP) сообщал о похожем случае. Тогда речь шла о шпионской программе Pegasus, с помощью которой власти более 10 стран следили примерно за 200 журналистами и активистами. Согласно расследованию, услугами Pegasus пользовались правительства Казахстана, Азербайджана, Венгрии, Мексики, Бахрейна, Индии, Индонезии, Марокко, Руанды, Того, Саудовской Аравии и Объединенных Арабских Эмиратов.
Позже стало известно, что в списке потенциальных жертв Pegasus фигурировал и президент Касым-Жомарт Токаев. Однако прослушка имела место в 2017-2018 годах, когда он работал спикером Сената.
Для того что бы оставить комментарий необходимо авторизоваться.