Citizen Lab tarafından duyurulan yeni rapora göre Avustralya, Kıbrıs, Kanada, Danimarka, İsrail ve Singapur hükümetleri İsrail merkezli ticari casus yazılım üreticisi Paragon Solutions'un muhtemel müşterileri arasında yer alıyor.
Yayınlanan rapora göre işbirliği yapan bir kişi, Paragon'un "Graphite" kod adını verdiği casus yazılıma ait bir sunucu altyapısı ipucunu Citizen Lab ile paylaşmış ve araştırmacılar bundan yola çıkılarak bu sunuculara yönelik başarılı bir haritalama gerçekleştirmiş. Araştırmacılar, Paragon ile ilişkili sunucular ve dijital sertifikalardan sonra yerel telekom şirketlerinde barındırılan birkaç IP adresi elde etmişler ve bunların üzerinden araştırmalarını devam ettirmişler.
Citizen Lab, sunucuların bulunduğu ülkelerin adlarıyla eşleşen sertifikaların baş harflerine dayanarak, bunların kısmen Paragon müşterilerine ait sunucular olduğuna inandığını söyledi. Elde edilen altyapının, Paragon'un merkezinin bulunduğu İsrail'deki IP adreslerinden dönen 'Paragon' başlıklı web sayfalarına ve 'Graphite' kuruluş adını içeren bir TLS sertifikasına bağlı olduğu belirtiliyor.
Meta ile yeni bulgular paylaşıldı!
Ocak 2025'in sonlarına doğru Meta'nın sahip olduğu popüler mesajlşma programı WhatsApp, aralarında gazeteciler ve sivil toplum kuruluşu üyelerinin bulunduğunu düşündüğü yaklaşık 100 kişinin ticari casus yazılım üreticisi Paragon'a ait casus yazılım tarafından hedef alındığını duyurmuştu. Ancak hedef alınan bu kişilerle ilgili bir ayrıntı paylaşılmamıştı.
Citizen Lab araştırmacıları, Paragon'un altyapısının haritalanmasıyla ilgili ayrıntıların Meta ile paylaşıldığını, Meta'da halihazırda Paragona yönelik devam eden soruşturmalar için bu bilgilerin çok önemli olduğunu belirtmiş.
Paragon'un İtalya'daki hedefleri: Whatsapp yoluyla hedef aldığı bazı kişiler duyuruldu
Whatsapp'tan bildirim alan bu 100 kişi daha önce açıklanmamıştı ama Citizen Lab tarafından yapılan araştırmalarda birden fazla kişinin İtalya'da olduğu belirlendi. Bu kapsamda kendi rızasıyla ismini açıklayanlar arasında:
-- Araştırmacı gazetecilik ve siyasi konulardaki haberleriyle tanınan bir İtalyan online haber kuruluşu Fanpage.it'nin Genel Yayın Yönetmeni Francesco Cancellato,
-- Akdeniz'den göçmenleri kurtarmasıyla bilinen bir kuruluş olan Mediterranea Saving Humans'ın kurucusu Luca Casarini,
-- İtalyan bir bilim adamı ve Mediterranea Saving Humans'ın kurucu ortağı olan Dr. Giuseppe “Beppe” Caccia yer alıyor.
Araştırmacılar, bu üç kişinin de Android telefon kullandığını belirtiyor. Bu cihazlara yönelik yapılan teknik analizlerden sonra "BigPretzel" olarak takip edilen bir Android bileşeninin Paragon ile ilişkili olduğu tespit edilmiş. Whatspp'ta BigPretzel'in bir Paragon casus yazılım enfeksiyonundan kaynaklandığına inandıklarını doğrulayan açıklamasını Citizen Lab ile paylaşmış.
iPhone incelemesi: Paragon'a atfedilmeyen ancak şüphelenilen başka bir olay
Yukarıda belirtilen Luca Casarini ve Dr. Giuseppe “Beppe” Caccia'nın yakın bir arkadaşı olan David Yambio, Whatsapp bildirimlerinden yaklaşık 2.5 ay önce ticari bir casus yazılımla hedef alındığına dair Apple tarafından bilgilendirilmiş.
Araştırmacılar tarafından Yambio'nun telefonuna yapılan teknik analizler sonrasında bazı anlamsız bulgular keşfetmelerine karşılık hiçbir casus yazılımın iznine rastlamamışlar. Ancak bu bulgular Apple ile paylaşılmış ve şirket tarafından yapılan incelemelerden sonra iOS 18'de tanımladıkları, araştırdıkları ve azalttıkları bir saldırıyla eşleştiğini doğrulamışlar.
Citizen Lab araştırmacıları bu vakaya ilişkin soruşturmalarının devam ettiği sırada Yambio'nun Casarini ve Dr. Caccia da dahil olmak üzere çok sayıda yakın arkadaşına ait Android cihazların Paragon tarafından hedef alındığına dair WhatsApp'tan bildirimler alınmış.
