Μετά την αποκάλυψη και την ευρεία οργή για το spyware Pegasus του Ισραήλ, εμφανίστηκε μια πιο προηγμένη έκδοση, το “Graphite” της Paragon Solutions
Η εταιρεία έγινε πρόσφατα πρωτοσέλιδο αφότου ένας υπάλληλος αποκάλυψε κατά λάθος τον πίνακα ελέγχου του spyware μέσω μιας selfie που κοινοποίησε στο LinkedIn.
Σύμφωνα με τις εικόνες που διέρρευσαν, το spyware, το οποίο διαθέτει δυνατότητα Zero Click, μπορεί να έχει πρόσβαση στη συσκευή σας απλώς βλέποντας ένα εισερχόμενο μήνυμα ή μια εικόνα που βρέθηκε στο διαδίκτυο.
Μπορεί να παρακολουθεί άμεσα συνομιλίες σε κρυπτογραφημένες εφαρμογές όπως το WhatsApp, το Signal και το Telegram, να πραγματοποιεί συναλλαγές σε τραπεζικούς λογαριασμούς και να βλέπει φωτογραφίες και λογαριασμούς κοινωνικών μέσων.
ΟΙ ΙΔΡΥΤΕΣ ΤΟΥ ΠΡΟΕΡΧΟΝΤΑΙ ΑΠΟ ΤΙΣ ΙΣΡΑΗΛΙΝΕΣ ΣΤΡΑΤΙΩΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ
Η Paragon Solutions, που ιδρύθηκε στο Ισραήλ το 2019, ξεχωρίζει ως μια εταιρεία που παρουσιάζεται ως μια «υπεύθυνη εταιρεία κυβερνοασφάλειας».
Μεταξύ των ιδρυτικών της εταίρων είναι ο πρώην πρωθυπουργός του Ισραήλ, Εχούντ Μπαράκ, και ο Εχούντ Σνέορσον, πρώην διοικητής της Μονάδας 8200, της μονάδας κυβερνοεπιχειρήσεων της ισραηλινής στρατιωτικής υπηρεσίας πληροφοριών.
Άλλοι ιδρυτές, ο Ιντάν Νούρικ και ο Ιγκόρ Μπογκούντλοφ, έχουν επίσης εμπειρία στη Μονάδα 8200.
Επομένως, ο πυρήνας της εταιρείας έχει άμεσες ρίζες στην στρατιωτική-κυβερνοπληροφορική του Ισραήλ.
ΕΝΑ ΠΟΔΙ ΣΤΙΣ ΗΠΑ
Ο αμερικανικός βραχίονας της Paragon έχει επίσης μια αξιοσημείωτη δομή.
Η Paragon Solutions (US) Inc., η οποία ιδρύθηκε στο Ντέλαγουερ τον Μάρτιο του 2021, έλαβε την άδεια λειτουργίας της στη Βιρτζίνια τον Οκτώβριο του 2022.
Η ομάδα διαχείρισης της εταιρείας στις ΗΠΑ περιλαμβάνει άτομα με υπόβαθρο στη CIA, πρώην στρατιωτικό προσωπικό και στελέχη που εργάστηκαν στην εταιρεία αμυντικής βιομηχανίας L3Harris.
Τον Δεκέμβριο του 2024, η Paragon εξαγοράστηκε από την αμερικανική εταιρεία ιδιωτικών κεφαλαίων AE Industrial Partners. Αυτή η συμφωνία, με προκαταβολή 500 εκατομμυρίων δολαρίων και πιθανά κέρδη βάσει απόδοσης που φτάνουν έως και 900 εκατομμύρια δολάρια, ανέδειξε τον τρόπο με τον οποίο μια ισραηλινή εταιρεία κυβερνοεπιτήρησης ενσωματώνεται στους παγκόσμιους οικονομικούς κύκλους.
ΔΕΝ ΑΠΑΙΤΕΙΤΑΙ ΚΛΙΚ
Σε αντίθεση με το Graphite Pegasus, μπορεί να έχει πρόσβαση στη συσκευή χωρίς να χρειάζεται να κάνει κλικ.
Ο ειδικός στον κυβερνοχώρο Σονέρ Οζτζάν δήλωσε ότι το λογισμικό, το οποίο δημιουργεί τύπους άμεσης διείσδυσης με βάση τρωτά σημεία που τα προγράμματα προστασίας από ιούς δεν μπορούν να εντοπίσουν, μπορεί να διεισδύσει στη συσκευή προβάλλοντας ένα PDF, φωτογραφία ή άλλο περιεχόμενο με κωδικό ιού. «Η λειτουργία Zero Click είναι μοναδική στο Pegasus και σε άλλα προγράμματα spyware», δήλωσε ο Özcan, προσθέτοντας: «Είναι μια πολύ προηγμένη τεχνική και δεν υπάρχει πιθανότητα διαφυγής. Ο ιός δημιουργεί και διεισδύει σε τρωτά σημεία που τα τρέχοντα αμυντικά συστήματα δεν μπορούν να εντοπίσουν ή να παρακάμψουν. Αυτή η πτυχή είναι πολύ σημαντική και νέα».
ΠΡΟΒΛΗΜΑ ΕΘΝΙΚΗΣ ΑΣΦΑΛΕΙΑΣ
Η προστασία από τον ιό είναι σχεδόν αδύνατη. Η τακτική σάρωση συσκευών καθιστά δυνατή την ανίχνευση της ενεργότητας του ιού. Ο Σονέρ Οζτζάν προειδοποίησε:
«Ο ιός δεν μπορεί μόνο να έχει πρόσβαση σε πληροφορίες, αλλά και στους τραπεζικούς σας λογαριασμούς, τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, την αλληλογραφία και τις φωτογραφίες σας».
Πρόσθεσε: «Οι κρατικοί θεσμοί μπορούν να στοχοποιηθούν για κατασκοπευτικές δραστηριότητες και τα άτομα μπορούν να στοχευθούν για απάτη και διαρροές πληροφοριών. Αυτό αποτελεί πρόβλημα εθνικής ασφάλειας».
ΠΟΛΥ ΑΝΩΤΕΡΟ ΑΠΟ ΤΟ PEGASUS
Ο Αναπληρωτής Καθηγητής Δρ. Αλί Μπουράκ Νταρικάλι, ο οποίος προειδοποίησε για την περιήγηση σε μη ασφαλείς ιστότοπους και την επικοινωνία με αγνώστους, δήλωσε:
«Πρόκειται για ένα νέο προϊόν λογισμικού των ισραηλινών μυστικών υπηρεσιών. Έχει μια αρχή λειτουργίας πολύ ανώτερη από την Pegasus Airlines.
Μπορούν να διεισδύσουν στη συσκευή σας μέσω μιας φωτογραφίας που αποστέλλεται σε μια ομάδα WhatsApp στην οποία βρίσκεστε.
Δεν χρειάζεται να κάνετε κλικ σε τίποτα. Ή μπορούν να έχουν πρόσβαση στις συσκευές σας μέσω περιεχομένου που βλέπετε στα μέσα κοινωνικής δικτύωσης».
Δηλώνοντας ότι ο ιός δεν περιορίζεται στην παρακολούθηση, ο Αλί Μπουράκ Νταρικάλι είπε: «Μπορεί να εκτελέσει ενέργειες. Μπορεί να συνομιλήσει στο WhatsApp, να κάνει ανάληψη χρημάτων από τον τραπεζικό σας λογαριασμό, να αγοράσει αεροπορικά εισιτήρια στο όνομά σας ή να έχει πρόσβαση στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης και να μοιραστεί μια φωτογραφία που δεν θέλετε».
Yeni Şafak
—