🤖 Paragon Solutions: анализ израильской платформы киберразведки Graphite 🤖 #АнаКрим_лонгрид Paragon Solutions Ltd. — израильская компания, специализирующаяся на разработке и продаже высокотехнологичного шпионского программного обеспечения, основанная в 2019 году. Компания была создана бывшим командиром элитного подразделения радиоэлектронной разведки Армии обороны Израиля «Подразделение 8200» Эхудом Шнеорсоном при участии бывшего премьер-министра Израиля Эхуда Барака. ⁉️Основной продукт компании — шпионское ПО под кодовым названием Graphite, которое позиционируется как инструмент для правоохранительных и разведывательных органов. Paragon сознательно дистанцируется от скандалов, связанных с такими конкурентами, как NSO Group (разработчик Pegasus), и заявляет о соблюдении более строгих этических стандартов, включая продажу технологий только правительствам, которые «соблюдают международные нормы и уважают основные права и свободы». ⚙️ Технические возможности Graphite по сбору цифровой криминалистически значимой информации ⚙️ Graphite представляет собой комплексное решение для целевой слежки, обладающее рядом продвинутых технических возможностей для получения цифровой информации. 1️⃣Механизмы zero-click эксплойтов (взлом без участия объекта-цели) Graphite известен использованием уязвимостей нулевого дня, позволяющих заражать устройства без какого-либо взаимодействия с пользователем. ✅В начале 2025 года ПО использовало уязвимость в iMessage для iOS, которая позволяла выполнять удалённый код через специально подготовленные фотографии или видео, передаваемые через iCloud. ➡️Для Android использовалась уязвимость в библиотеке FreeType, эксплуатируемая через автоматическую обработку PDF-файлов в группах WhatsApp. Эти атаки получили прозвище «гиперзвуковое оружие в кибербезопасности» из-за своей скрытности и эффективности, а также сложности в противодействии. 2️⃣Доступ к зашифрованным коммуникациям Основная функция Graphite — получение доступа к содержимому популярных мессенджеров с сквозным шифрованием: WhatsApp, Signal, Telegram, Facebook Messenger. ⚠️Вместо взлома самого шифрования ПО компрометирует конечное устройство, получая возможность читать сообщения после их расшифровки на телефоне объекта-цели, а также перехватывать вводимый текст с помощью кейлоггинга. 3️⃣Извлечение данных из облачных хранилищ 💭Graphite способен извлекать информацию из облачных резервных копий, таких как iCloud, получая доступ к фотографиям, контактам, заметкам и другим синхронизированным данным. 4️⃣Расширенный спектр функций наблюдения Помимо перехвата сообщений, шпионское ПО может: ❗️Отслеживать геолокацию устройства в реальном времени. ❗️Скрытно активировать микрофон и камеру для записи окружения. ❗️Скачивать медиафайлы и списки контактов. ❗️Маскироваться под легитимные системные процессы, что значительно затрудняет обнаружение. 5️⃣Инфраструктура и управление 🚫Анализ Citizen Lab выявил разветвлённую серверную инфраструктуру Paragon, включающую облачные серверы и IP-адреса, связанные с компанией и её клиентами. 🎮Управление осуществляется через веб-интерфейс, который в феврале 2026 года был случайно раскрыт на фотографии с корпоративного мероприятия сотрудника Paragon. 📸На снимке был виден интерфейс управления «целью» с телефонным номером и переключателями для взлома мессенджеров, что стало прямым доказательством возможностей системы (на фото выше). Paragon Solutions и её флагманский продукт Graphite представляют собой высокоэффективную и технологически совершенную платформу для получения цифровой информации, способную осуществлять скрытный сбор данных практически со всех аспектов цифровой жизни целевого объекта - от переписки в защищённых мессенджерах до активации аппаратных средств устройств.