تصویر پنل کنترل جاسوس‌افزار Paragon با قابلیت استخراج اطلاعات کاربران فاش شد

یک اشتباه در لینکدین باعث افشای پنل کنترل جاسوس‌افزار Graphite متعلق به Paragon شد؛ در این تصویر می‌توانیم بخشی از توانایی‌های این برنامه را ببینیم.

یک اشتباه ساده و عجیب از سوی شرکت جاسوس‌افزاری Paragon Solutions باعث شد بخشی از پنل محرمانه جاسوس‌افزار Graphite به‌طور تصادفی در لینکدین برملا شود.

چندی قبل یک پژوهشگر امنیت سایبری متوجه تصویری شد که توسط مشاور حقوقی عمومی شرکت اسرائیلی Paragon در لینکدین منتشر شده بود. این تصویر ظاهراً اسکرین‌شاتی از کنترل پنل برنامه Graphite را نشان می‌داد؛ در این داشبورد اطلاعات حساسی از عملیات نظارتی این ابزار دیده می‌شود.

در این تصویر، یک شماره تلفن جمهوری چک با نام «Valentina» دیده می‌شد و همچنین لاگ‌هایی مربوط به ۱۰ فوریه ۲۰۲۶ به چشم می‌خورد. رابط کاربری پنل نیز امکان نظارت بر اپلیکیشن‌های رمزنگاری‌شده‌ای مانند واتس‌اپ، سیگنال و تلگرام را از طریق حملات هکری بدون‌کلیک نشان می‌دهد؛ این نوع حملات بدون هیچ‌گونه تعامل کاربر انجام می‌شوند. به‌نظر می‌رسد که امکان مشاهده پیامک‌ها هم در Graphite وجود دارد.

انتشار تصویر پنل کنترل جاسوس‌افزار Paragon

پژوهشگر ارشد آزمایشگاه Citizen Lab این اتفاق را یک «شکست فاجعه‌بار» می‌داند و هشدار داد که چنین خطاهایی امنیت صنعت جاسوس‌افزاری را تضعیف می‌کند.

اگرچه پست مربوطه در لینکدین خیلی زود حذف شد، اما تصاویر آن به‌سرعت در فضای آنلاین منتشر شد و موجی از انتقادات را به دنبال داشت. البته شرکت Paragon Solutions هنوز واکنشی نشان نداده است و مشخص نیست که این تصویر تا چه اندازه واقعی است.

شرکت Paragon Solutions در سال ۲۰۱۹ تأسیس شد و ابزار Graphite را به‌عنوان یک نرم‌افزار پیشرفته نظارتی عرضه می‌کند که امکان دسترسی کامل و از راه دور به تلفن‌های همراه را فراهم می‌سازد. این ابزار می‌تواند بدون اطلاع کاربر به دستگاه نفوذ کند و پیام‌ها، داده‌های ذخیره‌شده و ارتباطات او را از اپلیکیشن‌هایی مانند تلگرام، واتس‌اپ و سیگنال استخراج کند.

Paragon همیشه تلاش کرده Graphite را جایگزینی «پاک‌تر» برای ابزارهایی مانند محصولات شرکت NSO Group معرفی کند، اما گزارش‌ها و اتهامات متعدد همچنان این موضوع را زیر سؤال برده‌اند؛ به‌ویژه در زمینه استفاده از این ابزار علیه روزنامه‌نگاران و فعالان مدنی.

اوایل سال ۲۰۲۵، واتساپ Paragon را متهم کرد که از طریق آسیب‌پذیری‌های بدون‌کلیک حدود ۹۰ روزنامه‌نگار و عضو جامعه مدنی را هدف قرار داده است. براساس تحلیل‌های Citizen Lab، مشتریان Paragon شامل دولت‌های استرالیا، کانادا، قبرس، دانمارک، اسرائیل و سنگاپور هستند.