Graphite: Секретное приложение, которое читает ваши переписки в Telegram и Signal. И да, это не теория заговора

Graphite: Секретное приложение, которое читает ваши переписки в Telegram и Signal. И да, это не теория заговора

Помните тот старый мем с Обамой, который что-то шепчет в телефон? "Они следят за тобой, бро". Мы всегда отмахивались: ну да, конечно, АНБ, Сноуден, все дела. Но одно дело - теории заговора, и совсем другое - когда директор компании, производящей шпионское ПО, сам постит в LinkedIn скриншот рабочего стола с активной панелью управления этой программы. И на этом скриншоте - чешский номер, лог перехвата с пометкой "Completed" и список приложений, которые прямо сейчас льют данные.

Такое бывает только в плохих сценариях, да? Ну или 11 февраля 2026 года, когда мир узнал, что такое Graphite.

"Эпический провал OPSEC" или как всё вскрылось

11 февраля 2026 года директор по комплаенсу израильской компании Paragon Solutions запостил на LinkedIn фотку с какого-то ивента. Красивое офисное фото, люди улыбаются, на заднем плане монитор. Казалось бы, лайки, поздравления, всё пучком.

Но внимательные ребята, включая исследователя безопасности Джурре ван Бергена, заметили кое-что интересное. На мониторе - открытая панель управления Graphite, главного продукта Paragon . Это интерфейс, через который операторы следят за жертвами. В реальном времени.

Тот самый скриншот
Тот самый скриншот

На скриншоте было видно:

  • Чешский номер телефона с меткой "Valentina" (видимо, подопытная)
  • Логи перехвата за 10 февраля
  • Иконочки мессенджеров: WhatsApp, Telegram, Signal, LINE, Snapchat, TikTok — и всё это с доступом к перепискам .

Фото продержалось несколько минут. Потом его удалили. Но интернет, как вы знаете, помнит всё. Скриншоты разлетелись по сети моментально. Джон Скотт-Рэйлтон из Citizen Lab (те самые ребята, которые раскапывали Pegasus) назвал это "эпическим провалом OPSEC" . И он прав. Это как если бы наёмный убийца выложил селфи с трупом на фоне и подписал "Рабочие будни #9к5".

Что умеет Graphite? Спойлер: почти всё

Paragon Solutions - не просто стартап из Тель-Авива. Компанию основали в 2019 году люди с очень серьёзными бэкграундами. Там и экс-премьер Израиля Эхуд Барак, и бывший командир киберподразделения элитной разведки Unit 8200 Эхуд Шнеорсон . Эти ребята явно не игрушками занимаются.

Их продукт Graphite - это так называемое "mercenary spyware" (с пиндосского - "наёмное шпионское ПО"). В отличие от обычных вирусов, которые ловят "лохов" по принципу "кто кликнул на ссылку про приз Била Гейтса", Graphite использует zero-click эксплойты . Жертве не нужно ничего открывать. Вообще ничего. Достаточно просто получить сообщение или PDF-ку в чат — и троян уже на телефоне. Без звука, без уведомлений.

Что происходит после заражения:

  1. Оператор получает доступ ко всем мессенджерам. Signal, который все считают неуязвимым (кек)? Бесполезен, если сам телефон скомпрометирован. Шифрование защищает канал, но не устройство
  2. Можно включать микрофон и камеру удалённо.
  3. Геолокация в реальном времени - куда пошёл, где ночевал.
  4. Доступ к фоткам, контактам, паролям.

Тайваньский источник приводит пугающую деталь: анализ Citizen Lab подтвердил наличие артефактов Graphite на Android-устройствах под кодовым именем "BIGPRETZEL" . Называйте как хотите, суть одна.

"Мы этичные, мы хорошие" - маркетинг против реальности

После скандалов с NSO Group и их Pegasus (которые взламывали телефоны журналистов по всему миру), Paragon решили сыграть на контрасте. Мол, мы не такие уроды, мы "этичный шпионаж", работаем только "в рамках приложений", а не берём контроль над всем устройством .

Звучит красиво, Citizen Lab уже не раз объясняла: как только ты получаешь root-доступ к телефону, концепция "я только в приложение залезу" теряет смысл. Если ты можешь читать сообщения в Signal до их шифрования или после дешифровки, какой, к чёрту, "лёгкий подход"? Ты уже внутри.

Да и клиенты у Paragon - те ещё "этики". Помимо разведок Австралии, Канады, Дании и Сингапура, в списке засветились ICE (иммиграционная полиция США) и DHS (Министерство внутренней безопасности) . Это те ребята, которые ловят нелегалов на границе с Мексикой. И теперь у них есть инструмент, чтобы читать переписку тех, кого они ловят.

Белая и пушистая главная страница Парагона, который следит за всем миром, прямо сейчас, пока вы это читаете
Белая и пушистая главная страница Парагона, который следит за всем миром, прямо сейчас, пока вы это читаете

История с Валентиной и $900 миллионов

Вернёмся к той самой "Валентине" из Чехии. Кто она? Журналистка? Активистка? Обычный человек, попавший под раздачу? Мы вряд ли узнаем. Но факт остаётся фактом: на панели управления был активный таргет. Кого-то прямо в тот момент мониторили.

А ведь в конце 2024 года американская инвестфирма AE Industrial Partners купила Paragon за сумму до 900 миллионов долларов . Эхуд Барак лично положил в карман около 10-15 миллионов с этой сделки . Прибыль на крови? Каждый решает сам.

В 2025 году Meta (является экстремистской на территории РФ) уже разослала уведомления 90 пользователям, которых пытались взломать через Graphite . Среди целей были итальянские журналисты и представители гражданского общества. Совпадение? Ага, щас.

Что делать обычному человеку?

Вот тут самое паршивое. Ничего.

Вы можете установить любой VPN, поставить Signal, заклеить камеру скотчем и носить телефон в клетке Фарадея. Но если государственный заказчик с бюджетом в миллиард долларов хочет вас прочитать - он это сделает. Zero-click эксплойты не оставляют следов, антивирусы их не видят, обновления iOS и Android выходят с задержкой.

Единственное, что хоть как-то помогает - держать устройство постоянно обновлённым. Apple и Google латают дыры, но это игра в кошки-мышки. Пока одни находят уязвимость, другие её продают Paragon за сотни тысяч долларов.

10 лет назад это было смешно, теперь грустно
10 лет назад это было смешно, теперь грустно

Выводы, от которых грустно

Утечка Paragon - это не просто забавный случай, когда важный дядька опозорился на LinkedIn. Это момент истины. Мы увидели, как выглядит "кухня" современной слежки. Это не ФБР в тёмных очках, которое стучит в дверь. Это красивый дашборд с зелёненькими кнопочками, где оператор в удобном интерфейсе читает твои сообщения бывшей.

И да, тренд понятен. Слежка становится товаром. Её продают, покупают, ею торгуют на биржах. Ирония в том, что чем больше мы пытаемся защититься технологиями, тем изощрённее становятся инструменты взлома. И пока мы тут обсуждаем, что лучше — Telegram или Signal, где-то в Тель-Авиве или Вирджинии сидит оператор и смотрит в свой дашборд, где на экране высвечивается новый чат. Может быть, ваш.

Понравился материал? Ставь лукаса, почитай еще:

3