Graphite-spyware van Paragon mogelijk ingezet in Cyprus en Denemarken

Dit meldt CitizenLab, dat een gedetailleerde analyse heeft uitgevoerd van de Graphite-spyware. Paragon Solutions, opgericht in 2019, zich richt op de ontwikkeling en distributie van deze spyware. Het is al langer bekend dat Italiaanse autoriteiten deze spyware gebruiken. De serverinfrastructuur van Paragon suggereert dat ook in landen zoals Australië, Canada, Cyprus, Denemarken, Israël en Singapore klanten de spyware inzetten, meldt CitizenLab. Er zijn aanwijzingen dat ook de politie van de Canadese provincie Ontario de spyware gebruikt.

Meta waarschuwt WhatsApp-gebruikers

CitizenLab deelde zijn bevindingen met Meta, dat ook onderzoek doet naar Graphite. WhatsApp, eigendom van Meta, ontdekte met deze informatie een actieve zero-click exploit die door Paragon werd gebruikt. Hierop waarschuwde WhatsApp meer dan 90 personen, waaronder verschillende Italianen, dat ze mogelijk besmet waren met Graphite.

CitizenLab onderzocht meerdere Android-telefoons van Italianen en vond daarbij bewijs dat de Graphite-spyware was ingebracht in WhatsApp en andere apps op deze apparaten. Ook iOS-gebruikers kunnen doelwit zijn; CitizenLab verwijst naar een gerelateerd incident waarbij spyware werd geïnstalleerd op een iPhone van iemand die nauw samenwerkte met bevestigde Paragon-doelwitten die Android-apparaten gebruikten. Deze gebruiker ontving in november 2024 een dreigingsmelding van Apple, maar geen waarschuwing van WhatsApp. Apple dichtte het gebruikte lek in juni 2024.