Итальянский журналист Чиро Пеллегрино даже не подозревал, что его iPhone превратился в подслушивающее устройство. Спецслужбы использовали против него шпионское программное обеспечение Graphite от израильской компании Paragon. Apple исправила критическую уязвимость еще в феврале, но рассказала об этом только сейчас.
Компания Apple обновила свой бюллетень безопасности от 10 февраля 2025 года, добавив информацию о новой уязвимости. Предыдущая версия документа упоминала лишь о другом недостатке, который позволял злоумышленникам отключить механизм безопасности iPhone. Новая ошибка позволяла хакерам заражать устройства через обработку вредоносных фото или видео, распространенных через iCloud Link.
В апреле 2025 года Apple направила сообщение группе пользователей iOS о том, что они стали мишенями продвинутого шпионского ПО. Среди них были два журналиста, которые согласились на технический анализ своих устройств.
Масштабы шпионского скандала
В январе 2025 года WhatsApp прислал предупреждение примерно 90 пользователям, которые стали жертвами шпионского ПО Paragon, среди которых были журналисты и представители гражданского общества. Исследования показывают, что по меньшей мере шесть правительств используют шпионское ПО Graphite от Paragon.
Особенно громкий скандал разгорелся в Италии. Итальянское правительство подтвердило, что семь пользователей мобильных телефонов в стране пострадали от шпионского ПО. Парламентский отчет по безопасности подтверждает, что итальянские спецслужбы подписали контракты с Paragon в 2023-2024 годах и использовали шпионское ПО против ограниченного количества целей.
Разрыв отношений с Италией
Италия разорвала контракты с израильской компанией Paragon после того, как выяснилось, что технология наблюдения использовалась против критиков правительства. После обвинений в потенциальных злоупотреблениях, Paragon Solutions отключила Италию от своих шпионских систем.
Paragon, одним из основателей которой является бывший премьер-министр Израиля Эхуд Барак, имеет контракт с американской Службой иммиграции и таможенного контроля. Компания позиционировала себя как альтернативу более известному NSO Group, разработчику Pegasus.
Технические детали атак
Криминалистический артефакт под названием BIGPRETZEL подтвердил активные инфекции, а логи показали активность шпионского ПО еще 31 января 2025 года. Это означает, что атаки продолжались даже после того, как Apple исправила основную уязвимость.
Согласно отчету COPASIR, Paragon и ее итальянские клиенты из спецслужб приостановили работу систем наблюдения компании 14 февраля 2025 года. Это означает, что итальянские спецслужбы AISE и AISI все еще использовали шпионское ПО Paragon, когда известный европейский журналист был взломан.
Дело с Paragon демонстрирует сложность борьбы с коммерческим шпионским ПО в современном мире. Использование шпионского ПО Graphite от Paragon против правозащитников и журналистов подчеркивает растущий кризис шпионского ПО в Европе. Apple исправила критическую уязвимость, но вопрос остается открытым: сколько еще таких "тихих" исправлений скрывает техногигант от пользователей?
Прозрачность в вопросах кибербезопасности становится все более важной, особенно когда речь идет о защите журналистов и активистов от государственной слежки.
