Citizen Lab’ın yeni bir raporuna göre, Avustralya, Kanada, Kıbrıs, Danimarka, İsrail ve Singapur hükümetleri, İsrail Şirketi Paragon Solutions tarafından geliştirilen casus yazılım müşterileridir.
2019 yılında Ehud Barak ve Ehud Schneorson tarafından kurulan Paragon, bir cihazdaki anlık mesajlaşma uygulamalarından hassas verileri hasat edebilen grafit adı verilen bir gözetim aracının üreticisidir.
Disiplinlerarası laboratuvar, casus yazılımla ilişkili olduğundan şüphelenilen sunucu altyapısını haritaladıktan sonra altı hükümeti “şüpheli paragon dağıtımları” olarak tanımladığını söyledi.
Gelişme, meta sahip olduğu Whatsapp’ın yaklaşık 90 gazeteciye ve sivil toplum üyesine grafit tarafından hedeflendiğini bildirdiğini söyledikten yaklaşık iki ay sonra geliyor. Saldırılar Aralık 2024’te bozuldu.
Bu saldırıların hedefleri, Avrupa’da Belçika, Yunanistan, Letonya, Litvanya, Avusturya, Kıbrıs, Çek Cumhuriyeti, Danimarka, Almanya, Hollanda, Portekiz, İspanya ve İsveç gibi iki düzineden fazla ülkeye yayılmış bireyleri içeriyordu.
Bir WhatsApp sözcüsü, o zamanlar hacker News’e verdiği demeçte, “Bu, casus yazılım şirketlerinin neden yasa dışı eylemlerinden sorumlu tutulması gerektiğinin son örneğidir.” Dedi. “WhatsApp, insanların özel olarak iletişim kurma yeteneğini korumaya devam edecek.”
Bu saldırılarda, bir WhatsApp grubuna hedefler eklendi ve daha sonra artık patched sıfır gün güvenlik açığını tetiklemek ve grafit casus yazılımları yüklemek için otomatik olarak ayrıştırılan bir PDF belgesi gönderildi. Son aşama, hedeflenen cihazlardaki diğer uygulamalardan ödün vermek için Android kum havuzundan kaçmayı gerektirir.
Hacked Android cihazlarının daha fazla araştırılması, Paragon’un grafit casus yazılımıyla enfeksiyonları benzersiz bir şekilde tanımladığından şüphelenilen BigPretzel adlı adli bir artefaktı ortaya çıkardı.
Kanıtlar ayrıca Haziran 2024’te İtalya merkezli bir kuruluş mültecilerinin kurucusuna ait bir iPhone’u hedefleyen olası bir paragon enfeksiyonunun kanıtını buldu. Apple, o zamandan beri IOS 18’in piyasaya sürülmesiyle saldırı vektörüne hitap etti.
Apple yaptığı açıklamada, “Bunun gibi paralı casus yazılım saldırıları son derece sofistike, geliştirmek için milyonlarca dolara mal, genellikle kısa bir raf ömrüne sahip ve kim oldukları veya ne yaptıkları için belirli bireyleri hedeflemek için kullanılıyor.” Dedi.
Diyerek şöyle devam etti: “Söz konusu saldırıları tespit ettikten sonra, güvenlik ekiplerimiz iPhone kullanıcılarını korumak için iOS 18’in ilk sürümünde hızla bir düzeltme geliştirdiler ve bireysel olarak hedeflenen kullanıcıları bilgilendirmek ve yardımcı olmak için Apple tehdit bildirimleri gönderdi.”