Ünlü bir dijital güvenlik laboratuvarının yeni bir teknik raporuna göre, Avustralya, Kanada, Kıbrıs, Danimarka, İsrail ve Singapur hükümetleri muhtemelen İsrail casus üreticisi Paragon Çözümlerinin müşterileri.
Çarşamba günü, Toronto Üniversitesi’nde casus yazılım endüstrisini on yıldan fazla bir süredir araştıran bir grup akademisyen ve güvenlik araştırmacısı olan Citizen Lab, Bir rapor yayınladı İsrail’in kurulduğu gözetim girişimiyle ilgili, altı hükümeti “şüpheli paragon dağıtımları” olarak tanımladı.
Ocak ayının sonunda WhatsApp, 90 kullanıcıya şirketin Paragon casus yazılımları ile hedeflendiğine inandığını ve bazı hedeflerin yaşadığı İtalya’da bir skandalı yönlendirdiğini bildirdi.
Paragon uzun zamandır kendini casus yazılımı birçoğunda istismar eden NSO Grubu gibi rakiplerden ayırmaya çalıştı ülkeler – Daha sorumlu bir casus yazılım satıcısı olduğunu iddia ederek. 2021’de isimsiz bir kıdemli paragon yöneticisi Forbes anlattı Bu otoriter veya demokratik olmayan rejimler asla müşterileri olmazdı.
Ocak ayında WhatsApp bildirimleri tarafından yönlendirilen skandala ve belki de sorumlu bir casus yazılım satıcısı olma iddialarını destekleme girişiminde bulunan Paragon’un İcra Kurulu Başkanı John Fleming, TechCrunch’a “teknolojisini seçkin bir küresel demokrasi grubuna – esasen Amerika Birleşik Devletleri ve müttefikleri” lisansladığını söyledi.
2024’ün sonlarında ABD risk sermayesi AE Endüstriyel Partners’ın Paragon’u en az 500 milyon dolara satın aldığını bildirdi.
Çarşamba günü yayınlanan raporda Citizen Lab, Paragon tarafından kullanılan sunucu altyapısını, satıcının grafit kodladığı casus yazılım aracı için “bir işbirlikçisinin ipucu” na dayanarak eşleştirebildiğini söyledi.
Bu ipucudan başlayarak ve ilişkili paragon sunucularını ve dijital sertifikaları tanımlayabilen birkaç parmak izi geliştirdikten sonra, Citizen Lab’ın araştırmacıları yerel telekom şirketlerinde barındırılan birkaç IP adresi buldular. Citizen Lab, bunların kısmen sunucuların bulunduğu ülkelerin isimleriyle eşleşen sertifikaların baş harflerine dayanarak Paragon müşterilerine ait sunucular olduğuna inandığını söyledi.
Citizen Lab’a göre, araştırmacılar tarafından geliştirilen parmak izlerinden biri, casus yazılım üreticisi tarafından önemli bir operasyonel hata gibi görünen grafite kayıtlı bir dijital sertifikaya yol açtı.
Raporda, “Güçlü koşullu kanıtlar, Paragon ve haritalandığımız altyapı arasındaki bir bağlantıyı destekliyor” diye yazdı Citizen Lab.
Raporda, “Bulduğumuz altyapı, İsrail’deki IP adresleri (Paragon’un dayandığı) ve ‘grafit’ organizasyon adını içeren bir TLS sertifikası ile iade edilen ‘Paragon’ başlıklı web sayfalarıyla bağlantılıdır” dedi.
Citizen Lab, araştırmacılarının Paragon’un diğer potansiyel hükümet müşterilerini gösteren birkaç kod adını belirlediğini belirtti. Şüpheli müşteri ülkeleri arasında Citizen Lab, şüpheli Kanadalı müşteri için IP adreslerinden birinin doğrudan OPP’ye bağlı olduğu göz önüne alındığında, özellikle bir Paragon müşterisi gibi görünen Kanada’nın Ontario İl Polisini (OPP) seçti.
Bize Ulaşın
Paragon ve bu casus yazılım kampanyası hakkında daha fazla bilginiz var mı? İş dışı bir cihazdan, +1 917 257 1382 numaralı telefondan Sinyal üzerinden Lorenzo Franceschi-Bicchierai ile veya Telegram ve KeyBase @lorenzofb veya e-posta ile iletişime geçebilirsiniz. Ayrıca SecuredRop üzerinden TechCrunch ile iletişime geçebilirsiniz.
TechCrunch aşağıdaki hükümetler için sözcülere ulaştı: Avustralya, Kanada, Kıbrıs, Danimarka, İsrail ve Singapur. TechCrunch ayrıca Ontario İl Polisi ile de temasa geçti. Temsilcilerin hiçbiri yorum taleplerimize yanıt vermedi.
TechCrunch tarafından ulaşıldığında, Paragon’un Fleming’i Citizen Lab’ın şirkete ulaştığını ve “bazıları yanlış gibi görünen çok sınırlı miktarda bilgi” sağladığını söyledi.
Fleming ekledi: “Sağlanan bilgilerin sınırlı doğası göz önüne alındığında, şu anda yorum yapamıyoruz.” Fleming, TechCrunch Citizen Lab’ın raporu hakkında neyin yanlış olduğunu sorduğunda veya Citizen Lab tarafından tanımlanan ülkelerin Paragon müşterileri olup olmadığı veya İtalyan müşterileriyle olan ilişkisinin durumu hakkında sorulara yanıt vermediğinde yanıt vermedi.
Citizen Lab, daha sonra telefonlarının analiz edilmesi için organizasyona ulaşan WhatsApp tarafından bildirilen tüm insanların bir Android telefon kullandığını belirtti. Bu, araştırmacıların Paragon’un casus yazılımının bıraktığı ve araştırmacıların “BigPretzel” adını verdiği bir “adli eser” tanımlamalarına izin verdi.
Meta sözcüsü Zade Alsawah, TechCrunch’a yaptığı açıklamada, şirketin “Vatandaş Laboratuarının BigPretzel’in Paragon ile ilişkili olduğu için ifade ettiğine inandığımızı doğrulayabileceğini” söyledi.
Meta’nın açıklamasında, “Ticari casus yazılımların gazetecileri ve sivil toplumu hedeflemek için nasıl silahlanabileceğini ilk elden gördük ve bu şirketler sorumlu tutulmalı” dedi. “Güvenlik ekibimiz sürekli tehditlerin önünde kalmak için çalışıyor ve insanların özel olarak iletişim kurma yeteneğini korumak için çalışmaya devam edeceğiz.”
Android telefonların her zaman belirli cihaz günlüklerini korumayacağı göz önüne alındığında, Citizen Lab, Paragon’un casus yazılımı telefonlarında hiçbir kanıtı olmasa bile, grafit casus yazılımları tarafından daha fazla insanın hedeflendiğini belirtti. Ve kurban olarak tanımlanan insanlar için, önceki durumlarda hedeflenip hedeflenmedikleri açık değil.
Citizen Lab ayrıca, daha geniş işletim sistemini ve cihazın verilerini tehlikeye atmak yerine, Paragon’un grafit casus yazılımının telefonda – hedeften herhangi bir etkileşime ihtiyaç duymadan – belirli uygulamaları hedeflediğini ve tehlikeye attığını belirtti. İtalya’daki kurbanlardan biri olan Beppe Caccia örneğinde, göçmenlere yardımcı olan bir STK için çalışan Citizen Lab, casus yazılımların uygulamaları adlandırmadan Android cihazına diğer iki uygulamayı enfekte ettiğine dair kanıt buldu.
Citizen Lab, cihazın işletim sisteminin aksine belirli uygulamaları hedefleyen, adli araştırmacıların bir hack kanıtını bulmasını zorlaştırabilir, ancak uygulama üreticilerine casus yazılım işlemlerine daha fazla görünürlük sağlayabilir.
“Paragon’un casus yazılımı, rakiplerden daha zor olanı daha zordur. [NSO Group’s] Pegasus, ancak, günün sonunda ‘mükemmel’ casus yazılım saldırısı yok, ”Citizen Lab’da kıdemli bir araştırmacı olan Bill Marczak,“ belki de ipuçları alıştığımızdan farklı yerlerde.
Citizen Lab ayrıca, Caccia ve diğer STK’larında diğerleriyle yakın çalışan David Yambio’nun iPhone’unu analiz ettiğini söyledi. Yambio, Apple’dan telefonunun paralı casus yazılım tarafından hedeflendiği hakkında bir bildirim aldı, ancak araştırmacılar Paragon’un casus yazılımıyla hedeflendiğine dair kanıt bulamadılar.
Apple yorum talebine cevap vermedi.
