意大利检察官证实记者遭到 Paragon 间谍软件攻击
意大利当局证实,一名去年通过 WhatsApp 收到手机疑似间谍软件攻击警报的记者确实遭到了黑客攻击。
正在调查该国间谍软件丑闻的罗马和那不勒斯检察官办公室在周四发给记者的新闻稿中表示,一份技术报告得出的结论是,记者弗朗西斯科·坎塞拉托(Francesco Cancellato)以及两名移民活动人士朱塞佩·卡西亚(Giuseppe Caccia)和卢卡·卡萨里尼(Luca Casarini)的手机均显示出在2024年12月14日“凌晨”感染间谍软件的痕迹。
据新闻稿称,技术据报道:“同一晚连续发生三起袭击表明,它们可能是同一次感染活动的一部分。”
完整的报告尚未公开。
这是新闻网站 Fanpage 主管 Cancellato 遭到间谍软件黑客攻击的首次独立确认。 2025 年 1 月,Cancellato 和其他约 90 人(包括记者和民间社会成员)收到 WhatsApp 的警报,称他们已成为 Paragon Solutions 制造的间谍软件的目标。Paragon Solutions 是一家总部位于以色列的公司,现为美国私募股权公司 AE Industrial 所有。
据新闻稿称,意大利司法当局检查了情报机构 AISI 使用的 Paragon 间谍软件服务器,以瞄准其目标的手机。虽然司法当局发现了针对卡西亚和卡萨里尼的行动证据,但没有发现针对坎塞拉托的行动证据。
目前尚不清楚是谁侵入了坎切拉托的手机。
联系我们您是否有关于 Paragon 以及此活动或其他间谍软件活动的更多信息?在非工作设备上,您可以通过 Signal(+1 917 257 1382)或通过 Telegram 和 Keybase @lorenzofb、oremail 安全地联系 Lorenzo Franceschi-Bicchierai。
到 2025 年 6 月,意大利议会安全委员会(COPASIR)的一项调查得出结论,意大利情报机构合法地针对了卡西亚和卡萨里尼,但该委员会没有发现针对坎切拉托的黑客攻击的证据。
检察官办公室表示,他们将继续调查以查明 Cancellato 的黑客身份。
由极右翼总理乔治亚·梅洛尼 (Giorgia Meloni) 领导的意大利政府否认是 Cancellato 黑客事件的幕后黑手。在一月份的新闻发布会上,梅洛尼在回答记者提问时仅表示,她的政府“正在提供一切援助和所能提供的一切答案,以帮助澄清这个问题”。
意大利政府没有回应 TechCrunch 的置评请求。
“我们要求澄清,”坎塞拉托在周四的一篇文章中表示。 “我们还没有收到政府的消息,政府一年来一直保持沉默。当政府不保持沉默时,它就撒谎了。”
调查意大利 Paragon 案件的公民实验室研究人员之一约翰·斯科特·雷尔顿 (John Scott-Railton) 表示,有关 Cancellato 黑客攻击的新消息“引发了严重质疑,为什么意大利当局之前的官方调查中没有得到证实”。
为了应对这一丑闻,Paragon(其间谍软件名为 Graphite)取消了与意大利政府客户的合同。
间谍软件丑闻席卷欧洲
除了 Caccia、Casarini 和 Cancellato 之外,意大利还有其他几个人被确定为间谍软件目标,其中包括 Ciro Pellegrino,他也在 Fanpage 工作,去年苹果公司向他发出了关于他的 iPhone 遭到可疑攻击的警报。公民实验室的研究人员后来得出结论,佩莱格里诺是被 Paragon 间谍软件攻击的。
然而,检察官办公室提到的技术据报道,只在卡西亚、卡萨里尼和坎切拉托的手机上发现了间谍软件的证据,而没有在佩莱格里诺和另外四名所谓受害者的手机上发现间谍软件的证据。
“我非常不安,”佩莱格里诺告诉 TechCrunch,他说他还没有看到完整的技术报告。 “间谍软件方面的权威机构 Citizen Lab 怎么可能找到了 Paragon Graphite 在我手机上的证据,而意大利检察官的专家却没有发现?苹果为什么要向我发送警报?为了好玩?”
罗马和那不勒斯的检察官办公室没有回应置评请求。
正在调查此案的邮政警察局发言人将 TechCrunch 转介给检察官办公室。
Paragon 去年与美国移民和海关执法局 (ICE) 签订了有效合同,而 REDLattice 则没有回应置评请求。REDLattice 是一家在被 AE Industrial 收购后与这家间谍软件制造商合并的公司。
继希腊、匈牙利、波兰和西班牙发生类似案件后,意大利成为近年来最近卷入间谍软件丑闻的欧洲国家。
上个月底,希腊法院以非法窃听和侵犯隐私罪判处间谍软件制造商 Intellexato 的塔尔·迪利安 (Tal Dilian) 和其他三名高管八年监禁。
此次判决是所谓“希腊水门事件”丑闻的一部分,希腊政府被指控在 2022 年使用 Intellexa 的间谍软件 Predator 侵入政客、记者、商人和军事官员的电话。