وأكدت الشركة العملاقة حصول الاختراق، وقالت إن القراصنة استغلوا ثغرة في التطبيق، وأوضحت أن الهجوم الإلكتروني استهدف «مجموعة منتقاة من المستخدمين»، بحسب ما ذكرته هيئة الإذاعة البريطانية BBC، اليوم الثلاثاء.
ورجّحت الشركة المملوكة لفيسبوك أن منفذ عملية القرصنة «جهة متخصصة في الإنترنت تتمتع بمستوى متقدم في هذا المجال»، قائلةً إنها تعمل على إصلاح الثغرة الآن.
وقالت صحيفة The New York Times إن واتساب دعت مستخدمي التطبيق البالغ عددهم نحو مليار ونصف مستخدم، إلى تحديث نسخة تطبيق المراسلات الموجود لديهم، بالإضافة إلى التأكد من أن يكون نظام تشغيل هواتفهم مُحدث أيضاً، من أجل الحماية ضد هجمات محتملة تستهدف المعلومات المُخزنة على الأجهزة المحمولة.
واستخدم منفذو الهجوم مكالمات صوتية عبر واتساب في التواصل مع الأجهزة المستهدفة، وبحسب ما ذكره تقرير لصحيفة Financial Times فإنه حتى إذا لم يرد المستخدم على تلك الاتصالات، تجد برمجيات المراقبة طريقها إلى جهاز المستخدم ثم تُحذف المكالمة من سجل مكالمات الهاتف أو جهاز الاتصال، بحسب الصحيفة.
ونقلت عن الواتساب قولها إن «فريق الأمن الإلكتروني، التابع لها كان أول من اكتشف الثغرة وأرسل بشأنها معلومات لجماعات حقوقية، وشركات متخصصة في الأمن الإلكتروني، ووزارة العدل الأمريكية في وقت سابق من مايو/أيار الجاري».
وأشارت الشركة في بيان وزّعته لوسائل الإعلام إلى أن «الهجوم يحمل جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية».
وقال تقرير Financial Times إن الهجوم طوّرته شركة الأمن الإلكتروني الإسرائيلية «إن إس أو غروب»، وهي الشركة التي عُرفت في وقت سابق بأنها «وكيل أسلحة إنترنت».
وتُعرف هذه الشركة ببرنامجها الرئيسي، بيغاسوس، الذي يمكنه جمع بيانات خاصة من الهواتف الذكية، عن طريق الميكروفون وكاميرا الهاتف الذكي ورصد موقع المستخدم.
وقالت الشركة الإسرائيلية في بيان لها: «إنها تمنح الأجهزة الحكومية رخصة استخدام تكنولوجيا إن إس أو لغرض واحد فقط هو محاربة الجريمة والإرهاب».