Разгорается скандал в кибербезопасности
Буквально на днях юрист израильской компании Paragon Solutions выложил в LinkedIn фото, на котором была видна рабочая панель их шпионской программы Graphite. На снимке были видны номера целей, логи перехвата и данные из приложений. Эксперты назвали это «эпическим провалом в безопасности».
Выглядит фото так:
На заднем плане видна панель управления шпионским ПО Paragon. На панели отображаются: чешский номер телефона женщины по имени Валентина, ее приложения, аккаунты, медиафайлы на телефоне, статус перехвата, а также данные, извлеченные из различных приложений. В частности, видны иконки взломанных приложений: WhatsApp, Telegram, Signal, Line, Snapchat и TikTok
Известно, что ПО использует уязвимости zero-click (жертве не нужно ничего нажимать) и получает полный доступ к устройству: микрофон, камера, переписка в мессенджерах (даже в зашифрованных, так как программа читает данные до или после шифрования).
Самое смешное, что Paragon позиционировал себя как «гуманную» альтернативу скандальной NSO Group. Для тех, кто не в курсе: это тоже израильская компания, которая использовала уязвимости при звонках через WhatsApp и рассылала вредоносные файлы. При этом пользователю даже не нужно было на них кликать - из-за особенностей VoIP телефонии файл скачивался сам и устанавливался на телефон жертвы.
Взломали тогда кучу людей, вот неполный список:
Президент Франции Эммануэль Макрон
Члены правительства Испании (премьер Педро Санчес и министры)
Члены королевских семей стран Персидского залива
180 журналистов по всему миру
Правозащитники и активисты
Около 100 целей в Индии (включая оппозиционных политиков)
Источники: про свежий скандал с Paragon, про старый скандал с NSO Group
