من المحتمل أن تكون حكومات أستراليا وكندا وقبرص والدنمارك وإسرائيل وسنغافورة عملاء من شركة Paragon Solutions الإسرائيلية ، وفقًا لتقرير فني جديد صادر عن مختبر أمن رقمي شهير.
في يوم الأربعاء ، نشرت مختبر المواطن ، وهي مجموعة من الأكاديميين والباحثين الأمنية في جامعة تورنتو التي حققت في صناعة برامج التجسس لأكثر من عقد من الزمان ، تقريرًا عن بدء تشغيل المراقبة الإسرائيلي ، مع تحديد الحكومات الست على أنها “نشرات باراغون المشتبه بها”.
في نهاية شهر يناير ، أبلغ WhatsApp حوالي 90 مستخدمًا بأن الشركة تعتقد أنها مستهدفة بأدوات Paragon Spyware ، مما دفع فضيحة في إيطاليا ، حيث تعيش بعض الأهداف.
حاول باراجون منذ فترة طويلة تمييز نفسه عن المنافسين ، مثل NSO Group – الذين تعرضوا لبرامج التجسس في العديد من البلدان – من خلال الادعاء بأنه بائع أكثر مسؤولية برامج تجسس. في عام 2021 ، أخبر مسؤول تنفيذي لم يكشف عن اسمه باراجون فوربس أن الأنظمة الاستبدادية أو غير الديمقراطية لن تكون عملائها أبدًا.
رداً على الفضيحة التي دفعتها إخطارات WhatsApp في يناير ، وربما كانت محاولة لتعزيز مطالباتها حول كونها بائعًا مسؤولًا عن برامج التجسس ، أخبر الرئيس التنفيذي لشركة Paragon John Fleming TechCrunch أن الشركة “ترخص تقنيتها إلى مجموعة مختارة من الديمقراطية العالمية – بشكل أساسي ، الولايات المتحدة وحسابها.”
أفادت وسائل الإعلام الإسرائيلية في أواخر عام 2024 أن رأس المال الاستثماري الأمريكي AE Industrial Partners قد استحوذت على Paragon ما لا يقل عن 500 مليون دولار مقدمًا.
في التقرير يوم الأربعاء ، قالت Citizen Lab إنها قادرة على تعيين البنية التحتية للخادم المستخدمة من قبل Paragon لأداة برامج التجسس الخاصة بها ، والتي يصفها البائع Graphite ، استنادًا إلى “نصيحة من متعاون”.
بدءًا من تلك النصيحة ، وبعد تطوير العديد من بصمات الأصابع القادرة على تحديد خوادم Paragon المرتبطة والشهادات الرقمية ، وجد باحثو Citizen Lab أن العديد من عناوين IP مستضاف في شركات الاتصالات المحلية. قالت Citizen Lab إنها تعتقد أن هذه الخوادم التي تنتمي إلى عملاء Paragon ، جزئيًا بناءً على الأحرف الأولى من الشهادات ، والتي يبدو أنها تتطابق مع أسماء البلدان التي توجد بها الخوادم.
وفقًا لـ Citizen Lab ، أدى إحدى بصمات الأصابع التي طورها الباحثون إلى شهادة رقمية مسجلة على الجرافيت ، فيما يبدو أنه خطأ تشغيلي مهم من قبل صانع برامج التجسس.
وكتب في التقرير: “تدعم الأدلة الظرفية القوية وجود صلة بين Paragon والبنية التحتية التي قمنا بتعيينها”.
وقال التقرير: “البنية التحتية التي وجدناها مرتبطة بصفحات الويب بعنوان” Paragon “التي تم إرجاعها بواسطة عناوين IP في إسرائيل (حيث يوجد مقرها في Paragon) ، بالإضافة إلى شهادة TLS التي تحتوي على اسم المنظمة” الجرافيت “.
لاحظت Citizen Lab أن باحثوها حددوا العديد من أسماء الرموز الأخرى ، مما يشير إلى عملاء حكوميين محتملين من Paragon. من بين دول العملاء المشتبه بهم ، قام Citizen Lab بتخصيص شرطة مقاطعة أونتاريو (OPP) في كندا ، والتي يبدو أنها عميلًا على وجه التحديد بالنظر إلى أن أحد عناوين IP الخاصة بالعميل الكندي المشتبه به يرتبط مباشرة بـ OPP.
اتصل بنا
هل لديك مزيد من المعلومات حول Paragon ، وحملة برامج التجسس هذه؟ من جهاز غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على الإشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
تواصلت TechCrunch مع المتحدثين الرسميين للحكومات التالية: أستراليا وكندا وكبروس والدنمارك وإسرائيل وسنغافورة. كما اتصلت TechCrunch بشرطة مقاطعة أونتاريو. لم يستجب أي من الممثلين لطلباتنا للتعليق.
عند الوصول إليه من قبل TechCrunch ، قال Paragon’s Fleming أن Citizen Lab تواصل مع الشركة وقدم “كمية محدودة للغاية من المعلومات ، ويبدو أن بعضها غير دقيق”.
وأضاف فليمنج: “بالنظر إلى الطبيعة المحدودة للمعلومات المقدمة ، لا يمكننا تقديم تعليق في هذا الوقت.” لم يرد فليمنج عندما سأل TechCrunch ما هو غير دقيق بشأن تقرير Citizen Lab ، ولم يرد على أسئلة حول ما إذا كانت البلدان التي حددها Citizen Lab هي عملاء Paragon ، أو حالة علاقتها مع عملائها الإيطاليين.
لاحظ Citizen Lab أن جميع الأشخاص الذين تم إخطارهم من قبل WhatsApp ، الذين وصلوا بعد ذلك إلى المنظمة لتحليل هواتفهم ، يستخدمون هاتف Android. سمح ذلك للباحثين بتحديد “قطعة أثرية جنائية” التي تركها برامج التجسس الخاصة بـ Paragon ، والتي أطلق عليها الباحثون اسم “BigPretzel”.
وقال المتحدث باسم Meta Zade Alsawah لـ TechCrunch في بيان أن الشركة “يمكن أن تؤكد أننا نعتقد أن مؤشر Citizen Lab يشير إلى أن BigPretzel يرتبط مع Paragon”.
“لقد رأينا بشكل مباشر كيف يمكن سلاح برامج التجسس التجارية لاستهداف الصحفيين والمجتمع المدني ، ويجب أن تكون هذه الشركات مسؤولة” ، اقرأ بيان ميتا. “يعمل فريق الأمن لدينا باستمرار على البقاء في صدارة التهديدات ، وسنواصل العمل على حماية قدرة الشعوب على التواصل بشكل خاص.”
بالنظر إلى أن هواتف Android لا تحافظ دائمًا على سجلات أجهزة معينة ، لاحظ Citizen Lab أنه من المحتمل أن يكون هناك المزيد من الأشخاص الذين تم استهدافهم من قبل برامج الجرافيت ، حتى لو لم يكن هناك دليل على برامج تجسس Paragon على هواتفهم. وبالنسبة للأشخاص الذين تم تحديدهم كضحايا ، ليس من الواضح ما إذا كانوا يستهدفون في المناسبات السابقة.
أشار Citizen Lab أيضًا إلى أن برامج تجسس الجرافيت الخاصة بـ Paragon تستهدف وتسوية تطبيقات معينة على الهاتف – دون الحاجة إلى أي تفاعل من الهدف – بدلاً من المساس بنظام التشغيل الأوسع وبيانات الجهاز. في حالة Beppe Caccia ، أحد الضحايا في إيطاليا ، الذي يعمل في منظمة غير حكومية تساعد المهاجرين ، وجد Citizen Lab دليلاً على أن برامج التجسس أصيبت بتطبيقات أخرى على جهاز Android الخاص به ، دون تسمية التطبيقات.
وأشار المواطن ، إلى أن استهداف تطبيقات محددة بدلاً من نظام التشغيل بالجهاز ، قد يجعل من الصعب على المحققين الجنائيين العثور على دليل على الاختراق ، ولكن قد يمنح صانعي التطبيقات مزيدًا من الوضوح في عمليات برامج التجسس.
“برامج التجسس Paragon أكثر صعوبة من المنافسين مثل [NSO Group’s] Pegasus ، ولكن في نهاية اليوم ، لا يوجد هجوم “مثالي” لبرامج التجسس “.
ربما تكون القرائن في أماكن مختلفة مما اعتدنا عليه ، ولكن مع التعاون وتبادل المعلومات ، حتى أصعب الحالات التي تنهار. ”
كما قال Citizen Lab إنه قام بتحليل iPhone لديفيد يامبيو ، الذي يعمل عن كثب مع Caccia وغيرها في منظمة غير الحكومية. تلقى Yambio إخطارًا من Apple حول استهداف هاتفه من قبل مرتزقة برامج التجسس ، لكن الباحثين لم يتمكنوا من العثور على أدلة على أنه كان يستهدف برامج تجسس Paragon.
لم ترد Apple على طلب للتعليق.
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
