Правительства Австралии, Канады, Кипре, Дании, Израиля и Сингапура, вероятно, являются клиентами израильского производителя Spyware Paragon Solutions, согласно новому техническому отчету известной лаборатории цифровой безопасности.
В среду Citizen Lab, группа научных исследователей и исследователей безопасности, размещенных в Университете Торонто, в которой более десяти лет расследовали индустрию шпионских программ, опубликовал отчет о запусках израильского наблюдения, определяя шесть правительств в качестве «предполагаемых развертываний парагона».
В конце января WhatsApp уведомила около 90 пользователей, которые, по мнению компании, были предназначены для Paragon Spyware, вызвав скандал в Италии, где живут некоторые цели.
Paragon уже давно пытается отличить себя от конкурентов, таких как NSO Group, чье шпионское программное обеспечение подвергалось насилию в нескольких странах, утверждая, что является более ответственным поставщиком шпионских программ. В 2021 году неназванный старший руководитель Paragon сказал Forbes, что авторитарные или не демократические режимы никогда не будут его клиентами.
В ответ на скандал, вызванный уведомлениями WhatsApp в январе, и в том, что, возможно, было попыткой поддержать свои заявления о том, чтобы стать ответственным поставщиком шпионских программ, исполнительный председатель Paragon Джон Флеминг заявил TechCrunch, что компания «лицензирует свою технологию на избранную группу глобальных демократий — в основном, Соединенным Штатам и его союзникам».
В конце 2024 года израильские новостные агентства сообщили, что US Venture Capital Ae Industrial Partners приобрела Paragon за 500 миллионов долларов.
Пример потока атаки для графитового шпионского программного обеспечения.Кредиты изображения:Гражданская лаборатория
В отчете в среду, Citizen Lab заявила, что смогла сопоставить серверную инфраструктуру, используемую Paragon для своего инструмента Spyware, который поставщик кодовой Graphite на основе «Совет от сотрудничества».
Начиная с этого совета и после разработки нескольких отпечатков пальцев, способных определить связанные серверы Paragon и цифровые сертификаты, исследователи Citizen Lab обнаружили несколько IP -адресов, размещенных в местных телекоммуникационных компаниях. Citizen Lab заявила, что он считает, что это серверы, принадлежащие клиентам Paragon, частично на основе инициалов сертификатов, которые, похоже, соответствуют именам стран, в которых находятся серверы.
Согласно Citizen Lab, один из отпечатков пальцев, разработанных ее исследователями, привел к цифровому сертификату, зарегистрированному для графита, в том, что представляется значительной оперативной ошибкой со стороны производителя Spyware.
«Сильные косвенные данные подтверждают связь между Paragon и инфраструктурой, которую мы наметили», — написал в отчете Citizen Lab.
«Инфраструктура, которую мы обнаружили, связана с веб -страницами, озаглавленными« Paragon », возвращаемым IP -адресами в Израиле (где находится Paragon), а также сертификатом TLS, содержащим имя организации« Графит », — говорится в отчете.
Citizen Lab отметила, что ее исследователи определили несколько других именов кодов, что указывает на других потенциальных правительственных клиентов Paragon. Среди подозреваемых стран -клиентов Citizen Lab выделила канадскую провинциальную полицию Онтарио (OPP), которая, по -видимому, является клиентом Paragon, учитывая, что один из IP -адресов для подозреваемого канадского клиента связан непосредственно с OPP.
Свяжитесь с нами. У вас есть больше информации о Paragon и этой кампании Spyware? Из неработающего устройства вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через Securedrop.
TechCrunch обратился к представителям для следующих правительств: Австралия, Канада, Кипр, Дания, Израиль и Сингапур. TechCrunch также связался с полицией провинции Онтарио. Никто из представителей не ответил на наши запросы на комментарий.
Получив TechCrunch, Флеминг Парагона сказал, что Citizen Lab обратилась к компании и предоставил «очень ограниченный объем информации, некоторые из которых представляются неточными».
Флеминг добавил: «Учитывая ограниченный характер предоставленной информации, мы не можем предложить комментарий в настоящее время». Флеминг не ответил, когда TechCrunch спросил, что было неточно в отчете Citizen Lab, и не ответил на вопросы о том, являются ли страны, определенные Citizen Lab, клиентами Paragon, или о статусе его отношений с его итальянскими клиентами.
Citizen Lab отметил, что все люди, которые были уведомлены WhatsApp, которые затем обратились к организации, чтобы проанализировать свои телефоны, использовали телефон Android. Это позволило исследователям идентифицировать «судебный артефакт», оставленный шпионским программным обеспечением Paragon, который исследователи назвали «Бигдпцель».
Представитель Meta Zade Alsawah заявил TechCrunch в своем заявлении, что компания «может подтвердить, что мы считаем, что Индикатор Citizen Lab называет, как Bigptzel связана с Paragon».
«Мы из первых рук видели, как коммерческое шпионское программное обеспечение может быть вооружено для нацеливания на журналистов и гражданского общества, и эти компании должны быть привлечены к ответственности»,-говорится в заявлении Meta. «Наша команда безопасности постоянно работает над тем, чтобы опережать угрозы, и мы будем продолжать работать, чтобы защитить способность людей общаться в частном порядке».
Учитывая, что телефоны Android не всегда сохраняют определенные журналы устройств, Citizen Lab отметил, что, вероятно, больше людей было нацелено на Graphite Spyware, даже если на их телефонах не было никаких доказательств шпионских программ Paragon. И для людей, которые были идентифицированы как жертвы, неясно, были ли они предназначены в предыдущих случаях.
Citizen Lab также отметила, что графитовая шпионская программа Paragon нацелена и ставит под угрозу конкретные приложения на телефоне — без необходимости взаимодействия от цели, а не для компромисса более широкой операционной системы и данных устройства. В случае Beppe Caccia, одной из жертв в Италии, который работает в НПО, которая помогает мигрантам, Citizen Lab нашел доказательства того, что шпионское программное обеспечение заразило два других приложения на его устройство Android, не называя приложения.
Нацеливание на конкретные приложения, в отличие от операционной системы устройства, отметил Citizen Lab, может затруднить судебно -медицинскую экспертизу, чтобы найти доказательства взлома, но может дать производителям приложений больше видимости в операции Spyware.
«Шпионское программное обеспечение Paragon сложнее, чем конкуренты, как [NSO Group’s] Пегас, но, в конце концов, нет «идеальной» атаки шпионского программного обеспечения », — сказал TechCrunch Билл Марчак, старший исследователь в Citizen Lab, — сказал TechCrunch.
Возможно, подсказки находятся в разных местах, чем мы привыкли, но с сотрудничеством и обменом информацией даже самые сложные случаи разгадают ».
Citizen Lab также заявил, что проанализировал iPhone Дэвида Ямбио, который тесно сотрудничает с Caccia и другими в его неправительственной организации. Ямбио получил от Apple уведомление о том, что его телефон был намерен наемником Spyware, но исследователи не смогли найти доказательства того, что он был нацелен на шпионское программное обеспечение Paragon.
Apple не ответила на запрос на комментарий.
