Pemerintah Australia, Kanada, Chipre, Denmark, Israel dan Singapura mungkin adalah klien produsen Solusi Paragon Spyware Israel, menurut laporan teknis baru oleh laboratorium keamanan digital yang terkenal.
Pada hari Rabu, Citizen Lab, sekelompok peneliti akademisi dan keamanan yang bertempat di University of Toronto yang telah menyelidiki industri Spyware selama lebih dari satu dekade, Menerbitkan laporan Tentang startup pengawasan mendirikan Israel, mengidentifikasi enam pemerintah sebagai “dugaan penempatan paragon.”
Di akhir Januari Whatsapp memberi tahu sekitar 90 pengguna bahwa perusahaan itu percaya bahwa mereka ditujukan ke Paragon Spyware, menyebabkan skandal Di Italia, di mana beberapa dari sasaran hidup.
Paragon telah lama mencoba membedakan pesaing, seperti Kelompok NSO – Spyware yang siapa memiliki negara dilecehkan di dalam beberapa negara – Dengan mengklaim sebagai penyedia spyware yang lebih bertanggung jawab. Pada tahun 2021, seorang eksekutif Paragon Senior tanpa nama Dia memberi tahu Forbes Rezim otoriter atau non -demokratis tidak akan pernah menjadi kliennya.
Menanggapi skandal yang disebabkan oleh pemberitahuan WhatsApp pada bulan Januari, dan dalam apa yang mungkin merupakan upaya untuk memperkuat pernyataannya tentang menjadi penyedia spyware yang bertanggung jawab, presiden eksekutif Paragon, John Fleming, Dia memberi tahu TechCrunch bahwa perusahaan “melisensikan teknologinya ke kelompok demokrasi global tertentu, terutama, Amerika Serikat dan sekutunya”.
Media Israel melaporkan pada akhir 2024 itu Amerika Serikat setidaknya untuk $ 500 juta di muka.
Dalam laporan pada hari Rabu, Citizen Lab mengatakan mereka dapat memetakan infrastruktur server yang digunakan oleh Paragon untuk alat Spyware -nya, bahwa grafit dengan nama kode penyedia, berdasarkan “titik kolaborator.”
Dari saran itu, dan setelah mengembangkan beberapa jejak kaki digital yang mampu mengidentifikasi Associates Server Paragon dan Sertifikat Digital, peneliti laboratorium warga menemukan beberapa alamat IP yang bertempat di perusahaan telekomunikasi lokal. Citizen Lab mengatakan bahwa ia percaya bahwa ini adalah server milik klien Paragon, sebagian didasarkan pada inisial sertifikat, yang tampaknya bertepatan dengan nama -nama negara di mana server ditemukan.
Menurut Citizen Lab, salah satu jejak kaki digital yang dikembangkan oleh para peneliti menyebabkan sertifikat digital yang terdaftar dalam grafit, dalam apa yang tampaknya menjadi kesalahan operasional yang signifikan oleh produsen FIESE.
“Bukti tidak langsung yang kuat mendukung hubungan antara Paragon dan infrastruktur yang kami peta,” tulis Citizen Lab dalam laporan itu.
“Infrastruktur yang kami temukan terkait dengan halaman web berjudul ‘Paragon’ yang dikembalikan oleh alamat IP di Israel (tempat Paragon didasarkan), serta sertifikat TLS yang berisi nama organisasi ‘Grafito’,” kata laporan itu.
Citizen Lab menunjukkan bahwa para peneliti mengidentifikasi beberapa nama kode lainnya, menunjukkan klien pemerintah potensial Paragon lainnya. Di antara negara -negara klien yang diduga, Lab Citizen memilih Polisi Provinsi Ontario (OPP) Kanada, yang secara khusus tampaknya menjadi klien Paragon karena salah satu alamat IP untuk klien Kanada yang diduga secara langsung terkait dengan OPP.
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang Paragon dan kampanye Spyware ini? Dari perangkat non-buruh, Anda dapat berkomunikasi dengan Lorenzo Franceschi-Bicchierai dengan aman pada sinyal di +1 917 257 1382, atau melalui telegram dan keybase @lorenzofb, atau e-mail. Anda juga dapat menghubungi TechCrunch melalui Diasuransikan.
TechCrunch berkomunikasi dengan juru bicara untuk pemerintah berikut: Australia, Kanada, Chipre, Denmark, Israel dan Singapura. TechCrunch juga menghubungi polisi provinsi Ontario. Tidak ada perwakilan yang menanggapi permintaan komentar kami.
Ketika TechCrunch, Fleming, dari Paragon, kata Citizen Lab mendekati perusahaan dan memberikan “jumlah informasi yang sangat terbatas, beberapa di antaranya tampaknya tidak akurat.”
Fleming menambahkan: “Mengingat sifat terbatas dari informasi yang diberikan, kami tidak dapat memberikan komentar saat ini.” Fleming tidak menjawab ketika TechCrunch bertanya apa yang tidak akurat tentang laporan Citizen Lab atau menjawab pertanyaan tentang apakah negara -negara yang diidentifikasi oleh Citizen Lab adalah klien Paragon atau keadaan hubungan mereka dengan klien Italia.
Citizen Lab mengatakan bahwa semua orang yang diberitahu oleh WhatsApp, yang kemudian menghubungi organisasi untuk menganalisis ponsel mereka, menggunakan ponsel Android. Ini memungkinkan para peneliti untuk mengidentifikasi “artefak forensik” yang ditinggalkan oleh Paragon Spyware, yang oleh para peneliti disebut “Bigpretzel.”
Juru bicara meta, Zade Alsawah, mengatakan kepada TechCrunch dalam sebuah pernyataan bahwa perusahaan “dapat mengkonfirmasi bahwa kami percaya bahwa laboratorium warga negara menyebut Bigprezel dikaitkan dengan Paragon.”
“Kami telah melihat secara langsung bagaimana spyware komersial dapat dipersenjatai untuk menyerang jurnalis dan masyarakat sipil, dan perusahaan -perusahaan ini harus bertanggung jawab,” kata deklarasi tujuan. “Tim keamanan kami terus -menerus bekerja untuk tetap berada di garis depan ancaman, dan kami akan terus bekerja untuk melindungi kemampuan orang untuk berkomunikasi secara pribadi.”
Karena ponsel Android tidak selalu menyimpan catatan perangkat tertentu, Citizen Lab mengatakan bahwa lebih banyak orang diserang oleh grafit spyware, bahkan jika tidak ada bukti spyware paragon di ponsel mereka. Dan bagi orang -orang yang diidentifikasi sebagai korban, tidak jelas apakah mereka diserang pada kesempatan sebelumnya.
Citizen Lab juga menunjukkan bahwa Paragon Graphite Spyware diarahkan dan membahayakan aplikasi spesifik pada telepon, tanpa perlu interaksi target apa pun, alih -alih mengkompromikan sistem operasi dan data perangkat yang lebih luas. Dalam kasus Beppe Caccia, Salah satu korban di ItaliaSiapa yang bekerja untuk LSM yang membantu para migran, Citizen Lab menemukan bukti bahwa Spyware menginfeksi dua aplikasi lain di perangkat Androidnya, tanpa menunjuk aplikasi.
Ini ditujukan untuk aplikasi spesifik alih -alih sistem operasi perangkat, Citizen Lab mengatakan, itu dapat membuat peneliti forensik menemukan bukti trik, tetapi mereka dapat memberikan produsen aplikasi spisibilitas yang paling visibilitas operasi spyware.
“Paragon Spyware lebih rumit untuk dideteksi daripada pesaing seperti [NSO Group’s] Pegasus, tetapi, pada akhirnya, tidak ada serangan spyware ‘sempurna’, “kata Bill Marczak, peneliti utama di Citizen Lab, untuk TechCrunch.” Mungkin petunjuk berada di tempat yang berbeda di mana kita terbiasa, tetapi dengan kolaborasi dan pertukaran informasi, bahkan kasus yang paling sulit diurai -“.
Citizen Lab juga mengatakan bahwa ia menganalisis iPhone David Yambio, yang bekerja erat berkolaborasi dengan Caccia dan lainnya di LSM -nya. Yamambio menerima pemberitahuan Apple bahwa teleponnya diserang oleh tentara bayaran Spyware, tetapi para peneliti tidak dapat menemukan bukti bahwa ia diserang dengan Paragon Spyware.
Apple tidak menanggapi permintaan komentar.
