Die Spyware Graphite des israelischen Unternehmens Paragon wird möglicherweise auch in verschiedenen anderen Ländern außer Italien eingesetzt, darunter Zypern und Dänemark. Dies geht aus einer umfassenden Analyse dieser Spyware durch das Citizen Lab hervor.
Die Spyware „Graphite“ kam im Januar in die Schlagzeilen, nachdem WhatsApp berichtete, dass sie bei Angriffen auf etwa neunzig Nutzer eingesetzt worden war. Darunter waren auch Journalisten. Vermutlich steckt das israelische Unternehmen Paragon Solutions hinter der Spyware und dem Zeroclick-Angriff. WhatsApp verfolgte den Angriff durch die Analyse von The Citizen Lab, das seine Ergebnisse bereits an das Unternehmen weitergegeben hatte, so The Citizen Lab. Diese umfangreiche Analyse wurde nun veröffentlicht.
Paragon Solutions wurde 2019 gegründet und entwickelt Spyware, darunter auch die Variante Graphite. Es war bereits bekannt, dass die Spyware von den italienischen Behörden eingesetzt wird. Laut The Citizen Lab nutzen jedoch wahrscheinlich noch weitere Länder die Spyware. Dem Unternehmen gelang es, eine Server-Infrastruktur zu kartieren, die Graphite zugeschrieben wird. „Wir haben eine Reihe mutmaßlicher Paragon-Implementierungen identifiziert, unter anderem in Australien, Kanada, Zypern, Dänemark, Israel und Singapur“, so The Citizen Lab. So wurden beispielsweise mögliche Verbindungen zwischen Paragon Solutions und der Provinzpolizei von Ontario, Kanada, gefunden.
Darüber hinaus durchsuchte The Citizen Lab verschiedene Android-Handys von Italienern, die offenbar Ziele des WhatsApp-Angriffs von Paragon waren. Dabei fand die Organisation Beweise dafür, dass die Spyware Graphite in WhatsApp und andere Apps auf den Handys eingeschleust worden war. Ein ähnlicher Vorfall, bei dem Spyware auf einem iPhone gefunden wurde, wird ebenfalls erwähnt. Laut The Citizen Lab gehört dieses iPhone jemandem, der eng mit den bestätigten Paragon-Zielen mit Android-Geräten zusammenarbeitet. Apple hat dem Benutzer im November letzten Jahres eine Benachrichtigung über eine Bedrohung gesendet, WhatsApp jedoch nicht. The Citizen Lab hat seine Ergebnisse an Apple weitergegeben, das bestätigt, dass dieses Leck in iOS 18 behoben wurde.
