Публикация в соцсети LinkedIn вызвала переполох в мире кибербезопасности. Главный юрисконсульт и директор по комплаенсу в израильской компании Paragon Solutions, разрабатывающей шпионское ПО, опубликовала фото, на заднем плане которого открыт экран системы кибер-шпионажа Graphite. Несмотря на то, что пост был оперативно удален, скриншоты уже разлетелись по сети, а пользователи успели зафиксировать детали интерфейса программы, способной взламывать даже защищенные мессенджеры.

На скриншоте, который, судя по всему, является демонстрационной версией системы, виден пользовательский интерфейс Graphite. В качестве примера в системе фигурировал номер телефона из Чехии с пометкой «Валентина», журналы перехвата с пометкой «Завершено» и категории данных на уровне приложений, нацеленные на зашифрованные сервисы. 

Фотография наглядно подтвердила возможности программы: оператор может беспрепятственно просматривать переписку цели практически во всех популярных сервисах, включая: WhatsApp и Telegram, Signal (считающийся одним из самых защищенных), Line и даже TikTok.

Paragon Solutions - не новичок на рынке киберразведки. Компания была основана в 2019 году элитой израильского разведывательного сообщества. Среди ее создателей числится Эхуд Шнеорсон, бывший командир легендарного подразделения «8200», а в числе соучредителей фигурирует бывший премьер-министр Израиля Эхуд Барак.

В отличие от скандально известной NSO Group (создателя Pegasus), Paragon старалась держаться в тени, однако возможности ее продукта Graphite не менее впечатляющи.

Система Graphite уже попадала в поле зрения правозащитников. В прошлом году лаборатория The Citizen Lab опубликовала расследование, согласно которому в 2024 году десятки журналистов и гражданских активистов в Италии подверглись атакам с использованием этого ПО.

А в начале 2025 года Meta уведомила около 90 пользователей WhatsApp о том, что их устройства стали мишенью шпионского ПО, связанного с Paragon. Среди жертв оказались журналисты и представители гражданского общества.

Главная опасность Graphite заключается в использовании эксплойтов «нулевого клика» (zero-click). Это означает, что для заражения смартфона владельцу не нужно переходить по ссылкам или скачивать файлы - шпионская программа проникает в устройство через уязвимость в приложении (например, WhatsApp) незаметно для пользователя.

После установки шпионское ПО работает на уровне операционной системы, предоставляя операторам доступ к хранимым данным и переписке, может включать микрофон и камеру, имеет доступ к установленным приложениям и сервисам, а также к сообщениям, полученным до шифрования или после расшифровки.

Безопасные границы, на которые полагаются миллионы людей - зашифрованные чаты, заблокированные приложения, защищенные аккаунты, исчезают, как только взломано само устройство.

Несмотря на критику со стороны правозащитных организаций, услуги Paragon Solutions пользуются спросом на самом высоком государственном уровне. Известно, что компания имеет (или имела в прошлом) действующие контракты с силовыми ведомствами США, такими как: DEA (Управление по борьбе с наркотиками) и ICE (Служба иммиграционного и таможенного контроля). А приобретение Paragon американской частной инвестиционной компанией AE Industrial Partners за 900 миллионов долларов говорит само за себя.

Ольга Божкова