Pemerintah Australia, Kanada, Siprus, Denmark, Israel, dan Singapura kemungkinan adalah pelanggan Solusi Paragon Pembuat Spyware Israel, menurut laporan teknis baru oleh laboratorium keamanan digital yang terkenal.
Pada hari Rabu, Citizen Lab, sekelompok peneliti akademisi dan keamanan yang bertempat di University of Toronto yang telah menyelidiki industri Spyware selama lebih dari satu dekade, menerbitkan laporan Tentang startup pengawasan yang didirikan Israel, mengidentifikasi enam pemerintah sebagai “dugaan penempatan paragon.”
Pada akhir Januari, WhatsApp memberi tahu sekitar 90 pengguna yang diyakini perusahaan ditargetkan dengan Paragon Spyware, mendorong skandal di Italia, di mana beberapa target tinggal.
Paragon telah lama mencoba membedakan dirinya dari pesaing, seperti NSO Group – yang spyware telah disalahgunakan di beberapa negara – Dengan mengklaim sebagai vendor spyware yang lebih bertanggung jawab. Pada tahun 2021, seorang eksekutif senior paragon yang tidak disebutkan namanya memberi tahu Forbes Rezim otoriter atau non-demokratis itu tidak akan pernah menjadi pelanggannya.
Menanggapi skandal yang didorong oleh pemberitahuan WhatsApp pada bulan Januari, dan dalam apa yang mungkin merupakan upaya untuk meningkatkan klaimnya tentang menjadi vendor spyware yang bertanggung jawab, Ketua Eksekutif Paragon John Fleming mengatakan kepada TechCrunch bahwa perusahaan itu “melisensikan teknologinya ke sekelompok demokrasi global tertentu – pada dasarnya, Amerika Serikat dan sekutu -negara bagiannya.”
Outlet berita Israel melaporkan pada akhir 2024 bahwa modal ventura AS AE Industrial Partners telah mengakuisisi Paragon untuk setidaknya $ 500 juta di muka.
Dalam laporan Rabu, Citizen Lab mengatakan mereka dapat memetakan infrastruktur server yang digunakan oleh Paragon untuk alat Spyware -nya, yang dimiliki oleh vendor grafit, berdasarkan “tip dari kolaborator.”
Mulai dari tip itu, dan setelah mengembangkan beberapa sidik jari yang mampu mengidentifikasi server Paragon yang terkait dan sertifikat digital, para peneliti Citizen Lab menemukan beberapa alamat IP yang di -host di perusahaan telekomunikasi lokal. Citizen Lab mengatakan mereka percaya bahwa ini adalah server milik pelanggan Paragon, sebagian berdasarkan inisial sertifikat, yang tampaknya cocok dengan nama -nama negara yang berada di server.
Menurut Citizen Lab, salah satu sidik jari yang dikembangkan oleh para peneliti menyebabkan sertifikat digital yang terdaftar di grafit, dalam apa yang tampaknya merupakan kesalahan operasional yang signifikan oleh pembuat spyware.
“Bukti tidak langsung yang kuat mendukung hubungan antara Paragon dan infrastruktur yang kami dipetakan,” tulis Citizen Lab dalam laporan itu.
“Infrastruktur yang kami temukan terkait dengan halaman web berjudul 'Paragon' yang dikembalikan oleh alamat IP di Israel (tempat Paragon didasarkan), serta sertifikat TLS yang berisi nama organisasi 'Grafit',” kata laporan itu.
Citizen Lab mencatat bahwa para peneliti mengidentifikasi beberapa nama kode lainnya, yang menunjukkan pelanggan potensial Paragon potensial lainnya. Di antara negara -negara pelanggan yang dicurigai, Citizen Lab memilih Polisi Provinsi Ontario (OPP) Kanada, yang secara khusus tampaknya menjadi pelanggan Paragon mengingat bahwa salah satu alamat IP untuk yang diduga pelanggan Kanada terkait langsung dengan OPP.
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang Paragon, dan kampanye Spyware ini? Dari perangkat non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman pada sinyal di +1 917 257 1382, atau melalui telegram dan keybase @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecuredRop.
TechCrunch menjangkau juru bicara pemerintah berikut: Australia, Kanada, Siprus, Denmark, Israel, dan Singapura. TechCrunch juga menghubungi Polisi Provinsi Ontario. Tidak ada perwakilan yang menanggapi permintaan komentar kami.
Ketika dijangkau oleh TechCrunch, Paragon's Fleming mengatakan bahwa Citizen Lab menjangkau perusahaan dan memberikan “jumlah informasi yang sangat terbatas, beberapa di antaranya tampaknya tidak akurat.”
Fleming menambahkan: “Mengingat sifat informasi yang terbatas yang diberikan, kami tidak dapat memberikan komentar saat ini.” Fleming tidak menanggapi ketika TechCrunch bertanya apa yang tidak akurat tentang laporan Citizen Lab, atau menanggapi pertanyaan tentang apakah negara -negara yang diidentifikasi oleh Citizen Lab adalah pelanggan Paragon, atau status hubungannya dengan pelanggan Italia.
Citizen Lab mencatat bahwa semua orang yang diberitahu oleh WhatsApp, yang kemudian menjangkau organisasi untuk menganalisis telepon mereka, menggunakan ponsel Android. Ini memungkinkan para peneliti untuk mengidentifikasi “artefak forensik” yang ditinggalkan oleh Spyware Paragon, yang oleh para peneliti disebut “BigPretzel.”
Juru bicara Meta Zade Alsawah mengatakan kepada TechCrunch dalam sebuah pernyataan bahwa perusahaan “dapat mengkonfirmasi bahwa kami percaya bahwa indikator warga negara mengacu pada Bigpretzel dikaitkan dengan Paragon.”
“Kami telah melihat secara langsung bagaimana spyware komersial dapat dipersenjatai untuk menargetkan jurnalis dan masyarakat sipil, dan perusahaan-perusahaan ini harus dimintai pertanggungjawaban,” baca pernyataan Meta. “Tim keamanan kami terus bekerja untuk tetap berada di depan ancaman, dan kami akan terus bekerja untuk melindungi kemampuan orang untuk berkomunikasi secara pribadi.”
Mengingat bahwa ponsel Android tidak selalu menyimpan log perangkat tertentu, Citizen Lab mencatat bahwa kemungkinan lebih banyak orang ditargetkan oleh spyware grafit, bahkan jika tidak ada bukti spyware Paragon di ponsel mereka. Dan bagi orang -orang yang diidentifikasi sebagai korban, tidak jelas apakah mereka ditargetkan pada kesempatan sebelumnya.
Citizen Lab juga mencatat bahwa target spyware grafit Paragon dan kompromi aplikasi spesifik di telepon – tanpa memerlukan interaksi apa pun dari target – daripada mengkompromikan sistem operasi yang lebih luas dan data perangkat. Dalam kasus Beppe Caccia, salah satu korban di Italia, yang bekerja untuk sebuah LSM yang membantu para migran, Citizen Lab menemukan bukti bahwa spyware menginfeksi dua aplikasi lain di perangkat Android -nya, tanpa menyebutkan nama aplikasi.
Menargetkan aplikasi spesifik yang bertentangan dengan sistem operasi perangkat, Citizen Lab mencatat, dapat mempersulit para peneliti forensik untuk menemukan bukti peretasan, tetapi dapat memberi para pembuat aplikasi lebih banyak visibilitas ke dalam operasi spyware.
“Spyware Paragon lebih rumit untuk dikenali daripada pesaing seperti [NSO Group’s] Pegasus, tetapi, pada akhirnya, tidak ada serangan spyware 'sempurna', “Bill Marczak, seorang peneliti senior di Citizen Lab, mengatakan kepada TechCrunch.”
Mungkin petunjuk berada di tempat yang berbeda dari yang biasa kita lakukan, tetapi dengan kolaborasi dan berbagi informasi, bahkan kasus terberat terurai. ”
Citizen Lab juga mengatakan itu menganalisis iPhone David Yambio, yang bekerja sama dengan Caccia dan lainnya di LSM -nya. Yambio menerima pemberitahuan dari Apple tentang ponselnya yang ditargetkan oleh tentara bayaran, tetapi para peneliti tidak dapat menemukan bukti bahwa ia ditargetkan dengan spyware Paragon.
Apple tidak menanggapi permintaan komentar.
