Pemerintah Australia, Kanada, Siprus, Denmark, Israel, dan Singapura kemungkinan adalah pelanggan Spyware yang dikembangkan oleh perusahaan Israel Paragon Solutions, menurut laporan baru dari Lab Citizen.
Paragon, didirikan pada tahun 2019 oleh Ehud Barak dan Ehud Schneorson, adalah pembuat alat pengawasan yang disebut grafit yang mampu memanen data sensitif dari aplikasi pesan instan pada perangkat.
Laboratorium interdisipliner mengatakan pihaknya mengidentifikasi enam pemerintah sebagai “dugaan penyebaran paragon” setelah memetakan infrastruktur server yang dicurigai dikaitkan dengan spyware.
Perkembangan datang hampir dua bulan setelah meta-milik WhatsApp mengatakan pihaknya memberi tahu sekitar 90 jurnalis dan anggota masyarakat sipil yang katanya ditargetkan oleh grafit. Serangan itu terganggu pada bulan Desember 2024.
Target serangan ini termasuk orang -orang yang tersebar di lebih dari dua lusin negara, termasuk beberapa di Eropa seperti Belgia, Yunani, Latvia, Lithuania, Austria, Siprus, Republik Ceko, Denmark, Jerman, Belanda, Portugal, Spanyol, dan Swedia.
“Ini adalah contoh terbaru mengapa perusahaan Spyware harus dimintai pertanggungjawaban atas tindakan mereka yang melanggar hukum,” kata juru bicara WhatsApp kepada The Hacker News pada waktu itu. “WhatsApp akan terus melindungi kemampuan orang untuk berkomunikasi secara pribadi.”
Dalam serangan ini, target ditambahkan ke grup WhatsApp, dan kemudian mengirim dokumen PDF, yang kemudian diuraikan secara otomatis untuk memicu kerentanan nol-hari yang sekarang ditonton dan memuat spyware grafit. Tahap akhir mensyaratkan keluar dari Android Sandbox untuk mengkompromikan aplikasi lain pada perangkat yang ditargetkan.
Investigasi lebih lanjut dari perangkat Android yang diretas telah mengungkap artefak forensik yang dijuluki Bigpretzel yang diduga secara unik mengidentifikasi infeksi dengan spyware grafit Paragon.
Bukti juga telah menemukan bukti kemungkinan infeksi Paragon yang menargetkan iPhone milik pendiri pengungsi organisasi yang berbasis di Italia di Libya pada Juni 2024. Sejak itu Apple telah membahas vektor serangan dengan rilis iOS 18.
“Serangan spyware tentara bayaran seperti ini sangat canggih, biaya jutaan dolar untuk dikembangkan, sering memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu karena siapa mereka atau apa yang mereka lakukan,” kata Apple dalam sebuah pernyataan.
“Setelah mendeteksi serangan yang dipermasalahkan, tim keamanan kami dengan cepat mengembangkan dan mengerahkan perbaikan dalam rilis awal iOS 18 untuk melindungi pengguna iPhone, dan mengirim pemberitahuan ancaman Apple untuk menginformasikan dan membantu pengguna yang mungkin telah ditargetkan secara individual.”
