Новые исследования подтвердили, что два европейских журналиста были взломаны с использованием правительственного шпионского программного обеспечения, сделанного израильским поставщиком технического поставщика наблюдения Paragon.
В четверг группа Digital Rights Group The Citizen Lab опубликовала новый отчет, в котором подробно рассказывается о результатах нового судебного расследования iPhone итальянского журналиста Ciro Pellegrino и неназванного «выдающегося» европейского журналиста. Исследователи заявили, что оба журналиста были взломаны одним и тем же клиентом Paragon, на основе доказательств, обнаруженных на устройствах двух журналистов.
До сих пор не было никаких доказательств того, что Пеллегрино, который работает на фан -странице веб -сайта онлайн -новостей, был либо целевым, либо взломан с Paragon Spyware. Когда он был предупрежден Apple в конце апреля, в уведомлении говорилось о атаке наемного шпионского программы, но специально не упомянуло Paragon, а также был ли его телефон заражен шпионским программным обеспечением.
Подтверждение первых в истории известных инфекций Paragon еще больше углубляет постоянный скандал с шпионским программным обеспечением, который на данный момент, по-видимому, в основном сосредоточен на использовании шпионского правительства правительством Италии, но может расширяться, чтобы включить другие страны в Европе.
Эти новые откровения появились через несколько месяцев после того, как WhatsApp впервые уведомил около 90 своих пользователей в более чем двух десятках страны в Европе и за его пределами, включая журналистов, что они были нацелены на Paragon Spyware, известную как графит. Среди целенаправленных было несколько итальянцев, в том числе коллега Пеллегрино и директор по фан-страницам Франческо Канчеллато, а также некоммерческие работники, которые помогают спасти мигрантов в море.
На прошлой неделе парламентский комитет Италии, известный как Copasir, который курирует деятельность разведывательных учреждений страны, опубликовал отчет, в котором говорилось, что не обнаружил никаких доказательств того, что Cancellato шпионит. В отчете, который подтвердил, что внутренние и внешние разведывательные агентства Италии AISI и AISE были клиентами Paragon, не упоминали Пеллегрино.
Новый отчет Citizen Lab ставит под сомнение выводы Copasir.
«Неделю назад казалось, что Италия укладывает этот скандал в постель. Теперь им придется рассчитывать с новыми судебными доказательствами»,-заявил TechCrunch Джон Скотт-Рейлтон, старший исследователь из The Citizen Lab, предстоящий издает отчета. «Дело Сиро добавляет к большому и политически сложному вопросу: кто взламывал итальянских журналистов с Paragon Spyware? Эта загадка нуждается в ответе».
Скотт-Рейлтон сказал, что лаборатория гражданина считает, что итальянское правительство в состоянии окончательно ответить на вопросы о том, что было сделано с использованием их Spyware Paragon, особенно в отношении дела Сиро.
Пеллегрино сказал TechCrunch, что, по его мнению, его гражданские права были «растоптаны».
«Я понимаю, что премьер -министр Мелони — профессиональный журналист, такой как я (я была журналистом с 2005 года, она имеет с 2006 года)», — сказал Пеллегрино TechCrunch. «Она заботится о правах такого типа работников? Почему она не потратила ни одного слова в солидарности с журналистами, которые шпионили за?»
Связаться с нами
У вас есть больше информации о Paragon и этой кампании Spyware? Из неработающего устройства вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через Securedrop.
После того, как Cancellato сообщил, что он был нацелен на Spyware, итальянское правительство опубликовало пресс -релиз, отрицающий, что он был за целью любого журналиста или правозащитника.
Тот факт, что как Cancellato, так и Pellegrino работают для одного и того же выхода, предполагает, что они могут быть частью «кластера» целей, согласно отчету Citizen Lab.
Пеллегрино сказал, что он не работал над расследованием фан -страницы блокбастеров в «Gioventù Meloniana», групповой части партии Fratelli d'italia's Fratelli D'Italia, которая показала, что некоторые из ее членов сочувствуют фашизму. Пеллегрино, глава Бюро Неаполя Фан, также сказал, что он не работал над каким -либо расследованием об иммиграции.
«Вполне возможно, что кто -то надеялся получить информацию о фан -странице, взломав мой смартфон», — сказал Пеллегрино.
TechCrunch обратился к пресс -службе Copasir; Парламентская пресс -служба Партито Демократико (Демократическая партия), член которого Лоренцо Герини возглавляет Copasir; и итальянское правительство. Никто из них не ответил на наши запросы о комментариях.
Ссылаясь на электронную почту TechCrunch, отправленную Paragon и его исполнительному председателю Джону Флемингу, Эмили Хорн, которая работает в Westexec Advisors, сказала, что производитель шпионских программ «не будет иметь ничего нового», кроме того, что компания сказала ранее на этой неделе. В то время Парагон сказал израильской газете Haaretz, что он предложил итальянскому правительству помочь расследовать предполагаемый взлом Cancellato, но правительство отказалось — и именно поэтому компания разорвала связи с Италией.
Появляются новые судебные доказательства
29 апреля 2025 года известный европейский журналист получил уведомление от Apple, то же уведомление, которое Пеллегрино получил и в тот же день, сообщает Citizen Lab. Исследователи лаборатории проанализировали устройства неназванного журналиста и обнаружили, что один из них был заражен графитом, основываясь на судебных доказательствах, показывающих, что шпионское программное обеспечение общалось с сервером, который исследователи ранее установили с «высокой уверенностью», было частью инфраструктуры Paragon.
Citizen Lab сказал, что журналист был взломан «сложной атакой с нулевым кликом на устройство через Imessage», основанную на том, что исследователи обнаружили конкретную учетную запись imessage «присутствующую в журналах устройства примерно в то же время, когда телефон общался с сервером Paragon».
Хакеры с нулевым кликом являются одними из наиболее эффективных атак, учитывая, что, как следует из названия, они не требуют взаимодействия от цели. И в этом случае Citizen Lab заявила, что считает, что нападение было невидимым для жертвы.
Согласно отчету, Apple сообщила Citizen Lab, что «атака, развернутая в этих случаях, была смягчена в iOS 18.3.1», которая была выпущена 10 февраля 2025 года, через две недели после того, как WhatsApp уведомил цели Paragon Spyware.
Apple не ответила на запрос TechCrunch о комментариях до публикации.
В случае с Пеллегрино, Citizen Lab заявила, что нашел ту же учетную запись Imessage в журналах его iPhone. Учитывая, что для каждого правительственного клиента типично иметь свою собственную инфраструктуру шпионских программ, Citizen Lab заявила, что, по мнению Пеллегрино и неназванного журналиста, вероятно, были предназначены тем же оператором Paragon.
По словам Citizen Lab, iPhone журналиста был заражен в январе и начале февраля, сказал Citizen Lab.
Согласно отчету Copasir, Paragon и его итальянские клиенты разведки приостановили системы наблюдения компании 14 февраля 2025 года, что означает, что шпионские агентства AISE и AISI все еще использовали Spyware Paragon, когда был взломан видной европейский журналист.
На данный момент Citizen Lab не приписывает Hacks Pellegrino и другого неназванного европейского журналиста любому правительству.
Citizen Lab отметил в отчете, что, возможно, некоторые люди, которые были уведомлены о том, что они были нацелены на графит с помощью WhatsApp, также были инфицированы, но из -за того, что Android имеет ограниченные журналы, а также «усилия Paragon по удалению трассов инфекции», возможно, невозможно подтвердить это.
Другие жертвы графита определили
Помимо Пеллегрино и неназванных журналистов, до сих пор было подтверждено, что еще два человека были нацелены на шпионские программы Paragon: Лука Касарини и Беппе Качча, которые оба работают на итальянскую некоммерческую сэкономить среди людей, которые защищают иммигрантов, которые пытаются пересечь Средитерерское море. Citizen Lab подтвердила, что оба были заражены после анализа своих устройств. В своем отчете Copasir подтвердил, что они были рассмотрены итальянскими шпионскими агентствами.
Есть другие люди, которые сказали, что получили уведомления о том, что они были предназначены. Их дела, однако, все еще несколько неясны.
Дэвид Ямбио, гражданин Судана и президент и соучредитель беженцев в Ливии, некоммерческой организации, работающей в Италии, которая работает по иммиграционным вопросам, получил уведомление от Apple. Проанализировав свое устройство, Citizen Lab заявила, что нашел следы инфекции шпионского средства, но не может связать компромисс с конкретным производителем шпионских программ или каким -либо правительством.
Копазир сказал, что Ямбио был законно ориентирован на итальянские разведывательные агентства, но не на графите. Копазир добавил, что судебные органы страны подвергся наблюдению за наблюдением за уголовным расследованием. Телефон Ямбио был зарегистрирован для Маттии Феррари, священника, который сотрудничает с Mediterranea.
Ferrari также получила уведомление Spyware от WhatsApp. Копазир, однако, сказал, что не нашел никаких доказательств, что он был нацелен на графит.
Скотт-Рейлтон сказал, что судебный и технический анализ Citizen Lab продолжается во всех случаях, включая Cancellato.
