В сеть утек интерфейс кибершпиона Graphite израильской компании Paragon

В сеть попал интерфейс израильского шпионского ПО Graphite компании Paragon Solutions.

Его случайно рассекретила директор по комплаенсу Реут Ямен, опубликовав в LinkedIn фотографию с корпоративного праздника в офисе. На снимке на презентационном экране был виден интерфейс управления системой.

Пост быстро удалили, однако скриншоты сохранились у специалистов по кибербезопасности.

Ситуация привлекла внимание профессионального сообщества, поскольку Graphite — главный конкурент скандально известного Pegasus компании NSO Group, и до этого момента интерфейс продукта публично не демонстрировался.

На экране была показана разработка «цели» по имени Валентина с чешским номером телефона.

В офисе в тот момент находились семьи сотрудников, поэтому речь, вероятно, шла о демонстрационном сценарии, а не о реальном объекте слежки. Тем не менее утечка позволила увидеть элементы управления системой.

Судя по интерфейсу, оператор может запускать слежку в реальном времени одним нажатием.

Программа, предположительно, способна перехватывать переписку в Signal, WhatsApp, Telegram, imo, Viber, Line и Snapchat, а также в TikTok.

Graphite использует атаки с применением zero-click-эксплойтов, не требующих действий со стороны жертвы.

Софт позволяет получать доступ к облачным резервным копиям, включая iCloud, отслеживать геолокацию, скачивать фотографии и контакты, а также скрытно активировать микрофон и камеру.

Программа маскируется под легитимные системные процессы, что затрудняет её обнаружение.

Paragon основана в 2019 году бывшим командиром Подразделения 8200 израильской военной разведки Эхудом Шнеерсоном, бывшим премьер-министром и министром обороны Израиля Эхудом Бараком, а также Иданом Нуриком, Игорем Богудловым и Лиадом Авраамом.

Компания позиционирует себя как более «этичную» альтернативу NSO Group и заявляет, что продаёт инструменты для кибершпионажа только покупателям, которые «соблюдают международные нормы и уважают фундаментальные права и свободы», а «авторитарные или недемократические режимы никогда не станут их клиентами».

Однако в докладе Virtue or Vice исследовательской группы Citizen Lab при Университете Торонто говорится, что такая стратегия не исключает злоупотреблений.

По данным исследователей, программное обеспечение Paragon, проданное «демократическим» правительствам, использовалось для слежки за журналистами и правозащитниками, в том числе в Италии.