Graphite-spyware mogelijk ook in Cyprus en Denemarken ingezet

De Graphite-spyware van het Israëlische bedrijf Paragon wordt behalve in Italië mogelijk ook in diverse andere landen ingezet, waaronder Cyprus en Denemarken. Dat stelt The Citizen Lab, dat een uitgebreide analyse maakte van deze spyware.

De Graphite-spyware kwam in januari in het nieuws nadat WhatsApp meldde dat deze gebruikt werd bij aanvallen op ongeveer negentig gebruikers. Het ging onder meer om journalisten. Vermoedelijk zit het Israëlische Paragon Solutions achter de spyware én de zeroclickaanval. WhatsApp kwam die aanval op het spoor door de analyse van The Citizen Lab, dat zijn bevindingen eerder al met het bedrijf deelde, zegt The Citizen Lab. Deze uitgebreide analyse is nu openbaar gemaakt.

Paragon Solutions werd in 2019 opgericht en ontwikkelt spyware, waaronder dus de Graphite-variant. Het was al bekend dat de spyware door de Italiaanse autoriteiten wordt gebruikt. Volgens The Citizen Lab zetten vermoedelijk echter meer landen de spyware in. Het bedrijf wist een serverinfrastructuur in kaart te brengen die wordt toegeschreven aan Graphite. "We hebben een subset van vermoedelijke Paragon-implementaties geïdentificeerd, waaronder in Australië, Canada, Cyprus, Denemarken, Israël en Singapore", aldus The Citizen Lab. Zo werden mogelijke connecties gevonden tussen Paragon Solutions en de provinciale politie van het Canadese Ontario.

Verder heeft The Citizen Lab diverse Android-telefoons doorzocht van Italianen die doelwit bleken van Paragons WhatsApp-aanval. Daarbij vond de organisatie bewijs dat de Graphite-spyware geïnjecteerd is in WhatsApp en andere apps op de telefoons. Ook wordt een gerelateerd incident genoemd waarbij spyware op een iPhone werd gevonden. Die iPhone is volgens The Citizen Lab van iemand die nauw samenwerkt met de bevestigde Paragon-doelwitten met Android-apparaten. Apple stuurde in november vorig jaar een dreigingsmelding naar de gebruiker, al kwam er geen melding van WhatsApp. The Citizen Lab heeft zijn bevindingen gedeeld met Apple, dat bevestigt dat dit lek gedicht is in iOS 18.

Reacties (17)

Suphazone 20 maart 2025 16:18

Mensenrechten zijn voor de zoveelste keer weer ver te zoeken daar in israel.

Microwilly @Suphazone • 20 maart 2025 17:40

Volgens The Citizen Lab zetten vermoedelijk echter meer landen de spyware in.

Iedereen mag spyware maken toch? Het inzetten is natuurlijk een ander verhaal. Maar je verwacht als landen zoals Italy en Denemarken het gebruiken, het niet tegen journalisten is.

[Reactie gewijzigd door Microwilly op 20 maart 2025 17:41]

Suphazone @Microwilly • 20 maart 2025 18:24

Wel handig, verantwoording afschuiven op anderen.
“Ik verkoop chemische wapens, maar ben niet verantwoordelijk voor de klanten die het inzetten…”

Microwilly @Suphazone • 21 maart 2025 00:11

Wel handig, verantwoording afschuiven op anderen.
“Ik verkoop chemische wapens, maar ben niet verantwoordelijk voor de klanten die het inzetten…”

Spyware is wel even iets anders dan Chemische wapens. Spyware is in bepaalde gevallen nodig voor Politie / opsporing diensten en Chemische wapens gelukkig niet. Dat ze deze spyware hebben ingezet tegen journalisten is natuurlijk niet goed. Maar zo gaat de politie ook wel eens met een Walther P99 buiten het boekje om. dan zijn we ook niet boos op Walther ( Duitsland )

Suphazone @Microwilly • 21 maart 2025 01:34

Ben ik met je oneens. Spyware goedpraten onder het mom van opsporing geeft mij Orwelliaanse vibes. Opmaat naar fascisme (zoals nu gebleken journalisten grootste doelwit). Privacy = privacy. Daar valt niet aan te toornen de beschaafde wereld.
En de trackrecord op gebied van mensenrechten van het land die deze spyware ontwikkeld is een aanfluiting om het zacht te zeggen. Des te meer een reden om hier een halt aan toe te roepen.

WillySis @Suphazone • 21 maart 2025 09:20

Ik ben voor privacy, maar de praktijk is echter dat daar van alle kanten aan getornd wordt. De grote techbedrijven (Apple, Google, Meta, Amazon, Spotify, Netflix en veel reclamebedrijven) volgen jou bijna continu en weten soms meer over je dan jijzelf. Google kan aan de hand van jouw gedrag bijvoorbeeld behoorlijk nauwkeurig een medische diagnose stellen, nog voordat jij besluit om naar de dokter te gaan.

Suphazone @WillySis • 21 maart 2025 12:03

Je bent voor privacy, en daarna geef je een hele opsomming aan (Amerikaanse) techbedrijven die discutabele ethos hebben mbt tot privacy.
Dit argument om israelisch spywarebedrijven gelijk te stellen aan techbedrijven is ronduit ridicuul. Hele scheve vergelijking, ik heb nergens de algemene voorwaarden van Paragon Solutions geappecteerd…

WillySis @Suphazone • 22 maart 2025 10:26

Je begrijpt me verkeerd. Ik geef alleen aan hoe weinig privacy je nu al hebt. Dat is beslist niet om Paragon Solutions aan die bedrijven gelijk te stellen of het gebruik van spyware goed te praten.
Veel reclame bedrijven volgen jouw via trackers. Meta volgt jouw via de FaceBook pixel. Dat doen ze ook zonder jouw toestemming. Paragon Solutions wordt niet door Paragon Solutions zelf ingezet, maar is een "service" voor andere gebruikers. De gebruikers zijn meestal geheime diensten en opsporingsinstanties (althans daar is de software voor bedoeld).

flurb @Suphazone • 21 maart 2025 08:50

Je gooit best een hoop zaken emotioneel op één hoop.

WillySis @Suphazone • 21 maart 2025 09:14

Er zijn legitieme zaken waarvoor spyware gebruikt kan worden. Liefst natuurlijk in opdracht van een minister of rechter. In oorlogssituaties gelden uiteraard weer andere regels.
Dat maakt dat de gebruikers zelf verantwoordelijk zijn voor het gebruik van de spyware, ongeacht wie die gemaakt heeft.
Dat er journalisten in westerse landen mee worden gevolgd is natuurlijk heel kwalijk. Maar je weet niet of het de eigen regering is die de spyware inzet. Dat is een aanname, maar blijft kwalijk.

Suphazone @WillySis • 21 maart 2025 12:19

“Liefst natuurlijk opdracht van een minister of rechter”
Kijk, hier ben je al voorbij de slippery slope. Het moet zijn ALLEEN IN OPDRACHT VAN.
“In oorlogssituaties gelden andere regels” Ten eerste, de benoemde landen in het artikel zitten niet in een oorlogssituatie. Ten tweede, het land waar de spywaresoftware ontwikkeld en verhandeld word, zijn meermaals beschuldigd van het schenden van mensenrechten op massale schaal. Ze verhandelen deze software ook juist aan landen waar men het niet zo nauw heeft met mensenrechten wetende dat hun software op autoritaire wijze wordt ingezet.

Nogmaals, je tracht de verantwoording af the schuiven over wie de journalisten heeft getarget. Tegelijkertijd is er in de afgelopen anderhalf jaar een record aantal aan journalisten omgebracht door het land die deze spyware heeft uitgebracht.
Grote kans dat ze deze journalisten met deze spyware hebben getarget ook.

WillySis @Suphazone • 22 maart 2025 10:34

Dit soort spyware is een slippery slope. Er zijn helaas situaties waarin het vragen van toestemming aan een rechter of minister domweg niet mogelijk is. Geheime diensten werken juist goed door dat ze in het geheim werken. Het opsporen van corruptie in de politiek is ook iets waar je eigenlijk nergens toestemming kan vragen zonder dat de betrokkenen daar lucht van krijgen.
In alle gevallen hoort er minimaal achteraf een toetsing plaats te vinden.

Hoe het thuisland van de fabrikant met het gebruik van spyware omgaat en hoe slecht het journalisten beschermt kan ik met geen mogelijkheid goedkeuren.

flurb @Suphazone • 21 maart 2025 08:47

Je bedoelt in Italie, Canada en Denemarken?

locke960 20 maart 2025 16:11

En nog een reden waarom dit een slecht idee is.

Z80 @locke960 • 20 maart 2025 20:51

Wat heeft het beveiligd inloggen op een pc onmogelijk maken te maken met whatsapp op een smartphone?

FlorC @rbll61 • 22 maart 2025 05:27

Nog niet maar je wordt wel "beloond" met een -1. Typisch hier.
Overigens ben ik volledig akkoord met je reactie. Dus +1 .

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (17)

Sorteer op:

Weergave: