ప్రఖ్యాత డిజిటల్ సెక్యూరిటీ ల్యాబ్ యొక్క కొత్త సాంకేతిక నివేదిక ప్రకారం, ఆస్ట్రేలియా, కెనడా, సైప్రస్, డెన్మార్క్, ఇజ్రాయెల్ మరియు సింగపూర్ ప్రభుత్వాలు ఇజ్రాయెల్ స్పైవేర్ తయారీదారు పారాగాన్ సొల్యూషన్స్ యొక్క వినియోగదారులు.
బుధవారం, సిటిజెన్ ల్యాబ్, విద్యావేత్తలు మరియు భద్రతా పరిశోధకుల బృందం టొరంటో విశ్వవిద్యాలయంలో ఉంది, ఇది ఒక దశాబ్దానికి పైగా స్పైవేర్ పరిశ్రమను పరిశోధించింది, ఒక నివేదికను ప్రచురించారు ఇజ్రాయెల్ స్థాపించబడిన నిఘా స్టార్టప్ గురించి, ఆరు ప్రభుత్వాలను “అనుమానాస్పద పారాగాన్ విస్తరణలు” గా గుర్తించారు.
జనవరి చివరిలో, వాట్సాప్ 90 మంది వినియోగదారులకు తెలియజేయబడింది పారాగాన్ స్పైవేర్తో లక్ష్యంగా ఉందని కంపెనీ విశ్వసించినట్లు, ఒక కుంభకోణాన్ని ప్రేరేపిస్తుంది ఇటలీలో, ఎక్కడ కొన్ని యొక్క లక్ష్యాలు లైవ్.
పారాగాన్ చాలాకాలంగా పోటీదారుల నుండి వేరు చేయడానికి ప్రయత్నించింది NSO గ్రూప్ – ఎవరి స్పైవేర్ కలిగి ఉంది దుర్వినియోగం ఇన్ అనేక దేశాలు – మరింత బాధ్యతాయుతమైన స్పైవేర్ విక్రేత అని చెప్పుకోవడం ద్వారా. 2021 లో, పేరులేని సీనియర్ పారాగాన్ ఎగ్జిక్యూటివ్ ఫోర్బ్స్ చెప్పారు అధికారిక లేదా ప్రజాస్వామ్య రహిత పాలనలు దాని కస్టమర్లు కాదు.
జనవరిలో వాట్సాప్ నోటిఫికేషన్ల ద్వారా ప్రేరేపించబడిన కుంభకోణానికి ప్రతిస్పందనగా, మరియు బాధ్యతాయుతమైన స్పైవేర్ విక్రేత, పారాగాన్ ఎగ్జిక్యూటివ్ చైర్మన్ జాన్ ఫ్లెమింగ్ గురించి దాని వాదనలను పెంచే ప్రయత్నంలో టెక్ క్రంచ్ చెప్పారు సంస్థ “తన సాంకేతిక పరిజ్ఞానాన్ని గ్లోబల్ డెమోక్రసీల ఎంపిక సమూహానికి – ప్రధానంగా, యునైటెడ్ స్టేట్స్ మరియు దాని మిత్రదేశాలకు లైసెన్స్ ఇస్తుంది.”
2024 చివరలో ఇజ్రాయెల్ వార్తా సంస్థలు నివేదించబడ్డాయి యుఎస్ వెంచర్ క్యాపిటల్ AE ఇండస్ట్రియల్ పార్ట్నర్స్ పారాగాన్ను సంపాదించింది కనీసం $ 500 మిలియన్ల ముందస్తుగా.
బుధవారం నివేదికలో, సిటిజెన్ ల్యాబ్ దాని స్పైవేర్ సాధనం కోసం పారాగాన్ ఉపయోగించిన సర్వర్ మౌలిక సదుపాయాలను మ్యాప్ చేయగలిగిందని, ఇది “సహకారి నుండి చిట్కా” ఆధారంగా విక్రేత గ్రాఫైట్ అనే విక్రేత.
ఆ చిట్కా నుండి ప్రారంభించి, మరియు అనుబంధ పారాగాన్ సర్వర్లు మరియు డిజిటల్ సర్టిఫికెట్లను గుర్తించగల అనేక వేలిముద్రలను అభివృద్ధి చేసిన తరువాత, సిటిజెన్ ల్యాబ్ యొక్క పరిశోధకులు స్థానిక టెలికాం కంపెనీలలో హోస్ట్ చేసిన అనేక ఐపి చిరునామాలను కనుగొన్నారు. సిటిజెన్ ల్యాబ్ ఇవి పారాగాన్ కస్టమర్లకు చెందిన సర్వర్లు అని నమ్ముతున్నాయి, కొంతవరకు ధృవపత్రాల అక్షరాల ఆధారంగా, సర్వర్లు ఉన్న దేశాల పేర్లతో సరిపోయేలా అనిపిస్తుంది.
సిటిజెన్ ల్యాబ్ ప్రకారం, దాని పరిశోధకులు అభివృద్ధి చేసిన వేలిముద్రలలో ఒకటి గ్రాఫైట్కు నమోదు చేయబడిన డిజిటల్ సర్టిఫికెట్కు దారితీసింది, స్పైవేర్ తయారీదారు చేసిన గణనీయమైన కార్యాచరణ తప్పుగా కనిపిస్తుంది.
“బలమైన సందర్భోచిత సాక్ష్యాలు పారాగాన్ మరియు మేము మ్యాప్ చేసిన మౌలిక సదుపాయాల మధ్య సంబంధానికి మద్దతు ఇస్తాయి” అని సిటిజెన్ ల్యాబ్ నివేదికలో రాశారు.
“మేము కనుగొన్న మౌలిక సదుపాయాలు ఇజ్రాయెల్లోని ఐపి చిరునామాల ద్వారా తిరిగి వచ్చిన ‘పారాగాన్’ అనే వెబ్పేజీలతో అనుసంధానించబడి ఉన్నాయి (ఇక్కడ పారాగాన్ ఆధారితమైన చోట), అలాగే ‘గ్రాఫైట్’ అనే సంస్థ పేరు ఉన్న టిఎల్ఎస్ సర్టిఫికేట్ కూడా ఉంది” అని నివేదిక తెలిపింది.
సిటిజెన్ ల్యాబ్ దాని పరిశోధకులు అనేక ఇతర కోడ్నేమ్లను గుర్తించారని, ఇది పారాగాన్ యొక్క ఇతర ప్రభుత్వ కస్టమర్లను సూచిస్తుంది. అనుమానిత కస్టమర్ దేశాలలో, సిటిజెన్ కెనడా యొక్క అంటారియో ప్రావిన్షియల్ పోలీస్ (OPP) ను గుర్తించాడు, ఇది ప్రత్యేకంగా పారాగాన్ కస్టమర్ గా కనిపిస్తుంది, అనుమానిత కెనడియన్ కస్టమర్ కోసం ఐపి చిరునామాలలో ఒకటి నేరుగా OPT తో అనుసంధానించబడి ఉంది.
మమ్మల్ని సంప్రదించండి
పారాగాన్ మరియు ఈ స్పైవేర్ ప్రచారం గురించి మీకు మరింత సమాచారం ఉందా? పని కాని పరికరం నుండి, మీరు లోరెంజో ఫ్రాన్సిస్చి-బిచియరైని +1 917 257 1382 వద్ద సిగ్నల్లో సురక్షితంగా సంప్రదించవచ్చు, లేదా టెలిగ్రామ్ మరియు కీబేస్ @lorerenzofb ద్వారా, లేదా ఇమెయిల్. మీరు కూడా టెక్ క్రంచ్ ద్వారా సంప్రదించవచ్చు Seceredrop.
ఆస్ట్రేలియా, కెనడా, సైప్రస్, డెన్మార్క్, ఇజ్రాయెల్ మరియు సింగపూర్ అనే కింది ప్రభుత్వాల కోసం టెక్ క్రంచ్ ప్రతినిధుల వద్దకు చేరుకుంది. టెక్ క్రంచ్ అంటారియో ప్రావిన్షియల్ పోలీసులను కూడా సంప్రదించింది. వ్యాఖ్య కోసం మా అభ్యర్థనలకు ప్రతినిధులు ఎవరూ స్పందించలేదు.
టెక్ క్రంచ్ చేరుకున్నప్పుడు, పారాగాన్ యొక్క ఫ్లెమింగ్ సిటిజెన్ ల్యాబ్ కంపెనీకి చేరుకుందని మరియు “చాలా పరిమిత సమాచారాన్ని అందించాడని చెప్పాడు, వాటిలో కొన్ని సరికానివిగా కనిపిస్తాయి.”
ఫ్లెమింగ్ జోడించబడింది: “అందించిన సమాచారం యొక్క పరిమిత స్వభావాన్ని బట్టి, మేము ఈ సమయంలో వ్యాఖ్యను ఇవ్వలేము.” సిటిజెన్ ల్యాబ్ యొక్క నివేదిక గురించి టెక్ క్రంచ్ ఏమి సరికాదని అడిగినప్పుడు ఫ్లెమింగ్ స్పందించలేదు, లేదా సిటిజెన్ ల్యాబ్ గుర్తించిన దేశాలు పారాగాన్ కస్టమర్లు లేదా దాని ఇటాలియన్ కస్టమర్లతో దాని సంబంధం యొక్క స్థితి గురించి ప్రశ్నలకు స్పందించలేదు.
సిటిజెన్ ల్యాబ్ వారి ఫోన్లను విశ్లేషించడానికి సంస్థకు చేరుకున్న వాట్సాప్ ద్వారా తెలియజేయబడిన ప్రజలందరూ ఆండ్రాయిడ్ ఫోన్ను ఉపయోగించారని గుర్తించారు. ఇది పరిశోధకులను పారాగాన్ యొక్క స్పైవేర్ వదిలిపెట్టిన “ఫోరెన్సిక్ ఆర్టిఫ్యాక్ట్” ను గుర్తించడానికి అనుమతించింది, దీనిని పరిశోధకులు “బిగ్ప్రెట్జెల్” అని పిలిచారు.
మెటా ప్రతినిధి జాడే అల్సావా టెక్ క్రంచ్ ఒక ప్రకటనలో మాట్లాడుతూ, “సూచిక సిటిజెన్ ల్యాబ్ బిగ్ప్రెట్జెల్ పారాగాన్తో సంబంధం కలిగి ఉందని మేము నమ్ముతున్నామని మేము నమ్ముతున్నామని మేము ధృవీకరించవచ్చు” అని టెక్ క్రంచ్తో అన్నారు.
“జర్నలిస్టులను మరియు పౌర సమాజాన్ని లక్ష్యంగా చేసుకోవడానికి వాణిజ్య స్పైవేర్ ఎలా ఆయుధాలు పొందవచ్చో మేము మొదట చూశాము, మరియు ఈ కంపెనీలు జవాబుదారీగా ఉండాలి” అని మెటా యొక్క ప్రకటన చదవండి. “మా భద్రతా బృందం బెదిరింపుల కంటే ముందుగానే ఉండటానికి నిరంతరం కృషి చేస్తోంది, మరియు ప్రైవేటుగా కమ్యూనికేట్ చేసే ప్రజల సామర్థ్యాన్ని రక్షించడానికి మేము కృషి చేస్తాము.”
ఆండ్రాయిడ్ ఫోన్లు ఎల్లప్పుడూ కొన్ని పరికర లాగ్లను సంరక్షించనందున, పౌరసత్వ ల్యాబ్ వారి ఫోన్లలో పారాగాన్ యొక్క స్పైవేర్ యొక్క ఆధారాలు లేనప్పటికీ, గ్రాఫైట్ స్పైవేర్ చేత ఎక్కువ మందిని లక్ష్యంగా చేసుకునే అవకాశం ఉందని సిటిజెన్ ల్యాబ్ గుర్తించింది. మరియు బాధితులుగా గుర్తించబడిన వ్యక్తుల కోసం, మునుపటి సందర్భాలలో వారు లక్ష్యంగా పెట్టుకున్నారా అని స్పష్టంగా తెలియదు.
పారాగాన్ యొక్క గ్రాఫైట్ స్పైవేర్ లక్ష్యంగా మరియు ఫోన్లో నిర్దిష్ట అనువర్తనాలను రాజీ చేస్తుందని సిటిజెన్ ల్యాబ్ గుర్తించింది – లక్ష్యం నుండి ఎటువంటి పరస్పర చర్య అవసరం లేకుండా – విస్తృత ఆపరేటింగ్ సిస్టమ్ మరియు పరికరం యొక్క డేటాను రాజీ పడకుండా. బెప్పే కాసియా విషయంలో, ఇటలీలో బాధితులలో ఒకరు.
పరికరం యొక్క ఆపరేటింగ్ సిస్టమ్కు విరుద్ధంగా నిర్దిష్ట అనువర్తనాలను లక్ష్యంగా చేసుకోవడం, సిటిజెన్ ల్యాబ్ గుర్తించారు, ఫోరెన్సిక్ పరిశోధకులకు హాక్ యొక్క సాక్ష్యాలను కనుగొనడం కష్టతరం చేస్తుంది, కాని అనువర్తన తయారీదారులకు స్పైవేర్ కార్యకలాపాలలో మరింత దృశ్యమానతను ఇవ్వవచ్చు.
“పారాగాన్ యొక్క స్పైవేర్ (NSO గ్రూప్ యొక్క) పెగసాస్ వంటి పోటీదారుల కంటే ఉపాయంగా ఉంది, కానీ, రోజు చివరిలో, ‘పరిపూర్ణమైన’ స్పైవేర్ దాడి లేదు” అని సిటిజెన్ ల్యాబ్ సీనియర్ పరిశోధకుడు బిల్ మార్క్జాక్ టెక్ క్రంచ్ చెప్పారు. “
ఆధారాలు మనం ఉపయోగించిన దానికంటే వేర్వేరు ప్రదేశాలలో ఉండవచ్చు, కానీ సహకారం మరియు సమాచార భాగస్వామ్యంతో, కష్టతరమైన కేసులు కూడా విప్పుతాయి. ”
సిటిజెన్ ల్యాబ్ కూడా తన ఎన్జిఓలో కాసియా మరియు ఇతరులతో కలిసి పనిచేసే డేవిడ్ యాంబియో యొక్క ఐఫోన్ను విశ్లేషించింది. తన ఫోన్ను కిరాయి స్పైవేర్ లక్ష్యంగా చేసుకోవడం గురించి యాంబియో ఆపిల్ నుండి నోటిఫికేషన్ అందుకున్నాడు, కాని పరిశోధకులు అతను పారాగాన్ యొక్క స్పైవేర్తో లక్ష్యంగా ఉన్నట్లు ఆధారాలు కనుగొనలేకపోయాయి.
వ్యాఖ్య కోసం చేసిన అభ్యర్థనకు ఆపిల్ స్పందించలేదు.
