Techcrunch
Italian authorities are making progress in their investigation into a wide-ranging spyware scandal in Italy involving Paragon spyware. But the mystery of who hacked two Italian journalists with Paragon spyware continues.
AI 生成摘要
義大利當局證實,去年收到 WhatsApp 疑似間諜軟體攻擊提醒的一名記者手機確實遭到入侵。羅馬與那不勒斯檢察官辦公室發布報告指出,記者 Francesco Cancellato 及兩名移民活動人士的手機均顯示在 2024 年 12 月 14 日凌晨留有間諜軟體感染痕跡。
義大利當局證實,一名去年收到 WhatsApp 警示其手機疑似遭間諜軟體攻擊的記者,確實遭到了駭客入侵。
羅馬與那不勒斯檢察官辦公室正針對該國的間諜軟體醜聞進行調查。在週四發布的新聞稿中,檢察官表示一份技術報告指出,記者 Francesco Cancellato 以及兩名移民活動人士 Giuseppe Caccia 和 Luca Casarini 的手機,均顯示在 2024 年 12 月 14 日「凌晨」有被間諜軟體感染的痕跡。
根據新聞稿,技術報告稱:「在同一晚連續執行三次攻擊,顯示這些攻擊可能是同一感染行動的一部分。」
完整報告尚未公開。
這是首次有獨立調查證實新聞網站 Fanpage 的總監 Cancellato 遭到間諜軟體入侵。2025 年 1 月,Cancellato 與其他約 90 人(包括記者和公民社會成員)收到 WhatsApp 的警示,稱他們成為 Paragon Solutions 製造的間諜軟體攻擊目標。Paragon 是一家總部位於以色列的公司,現由美國私募股權公司 AE Industrial 所有。
根據新聞稿,義大利司法機關檢查了情報機構 AISI 用於監控目標手機的 Paragon 間諜軟體伺服器。雖然司法機關發現了針對 Caccia 和 Casarini 的行動證據,但並未發現針對 Cancellato 的行動證據。
目前尚不清楚是誰駭入了 Cancellato 的手機。
截至 2025 年 6 月,義大利議會共和國安全委員會(簡稱 COPASIR)的一項調查得出結論,認為義大利情報機構針對 Caccia 和 Casarini 的行動是合法的,但委員會未發現 Cancellato 遭到駭客攻擊的證據。
檢察官辦公室表示,他們將繼續調查以識別駭入 Cancellato 手機的駭客。
由極右翼總理喬治亞·梅洛尼(Giorgia Meloni)領導的義大利政府否認是 Cancellato 遭駭事件的幕後黑手。在 1 月的一場新聞發布會上,梅洛尼在回答該記者的提問時僅表示,她的政府「正在提供所有協助和所有能提供的答案,以幫助釐清此問題」。
義大利政府未回應 TechCrunch 的置評請求。
「我們要求釐清真相,」Cancellato 在週四的一篇文章中表示。「但我們沒有從政府那裡得到答案,一年來政府只要能保持沉默就保持沉默。而當它不沉默時,它就在撒謊。」
參與調查義大利 Paragon 案例的 Citizen Lab 研究員 John Scott-Railton 表示,關於 Cancellato 遭駭的新發現「引發了嚴肅的疑問:為什麼在義大利當局之前的官方調查中沒有發現任何證實?」
針對這起醜聞,Paragon(其間諜軟體名為 Graphite)已取消了與義大利政府客戶的合約。
除了 Caccia、Casarini 和 Cancellato 之外,義大利還有其他幾人被確定為間諜軟體目標,其中包括同樣在 Fanpage 工作的 Ciro Pellegrino,他去年曾收到 Apple 發出的 iPhone 疑似受攻擊警示。Citizen Lab 的研究人員隨後得出結論,認為 Pellegrino 遭到了 Paragon 間諜軟體的入侵。
然而,檢察官辦公室提到的技術報告稱,僅在 Caccia、Casarini 和 Cancellato 的手機上發現了間諜軟體證據,但在 Pellegrino 和另外四名指稱受害者身上並未發現。
「我感到相當困惑,」尚未看到完整技術報告的 Pellegrino 告訴 TechCrunch。「作為間諜軟體權威機構的 Citizen Lab 發現了我的手機上有 Paragon Graphite 的證據,為什麼義大利檢察官的專家卻沒有?而且為什麼 Apple 會給我發送警示?是為了好玩嗎?」
羅馬和那不勒斯檢察官辦公室未回應置評請求。
負責調查此案的郵政警察(Polizia Postale)發言人請 TechCrunch 諮詢檢察官辦公室。
截至去年與美國移民暨海關執法局(ICE)仍有有效合約的 Paragon,以及在 AE Industrial 收購後與該間諜軟體製造商合併的公司 REDLattice,均未回應置評請求。
繼希臘、匈牙利、波蘭和西班牙的類似案例後,義大利是近年來捲入間諜軟體醜聞的最新一個歐洲國家。
上個月底,希臘法院因非法竊聽和侵犯隱私,判處間諜軟體製造商 Intellexa 的執行長 Tal Dilian 及另外三名高層八年監禁。
該判決是所謂「希臘水門案」醜聞的一部分。2022 年,希臘政府被指控使用 Intellexa 的間諜軟體 Predator 駭入政界人士、記者、商界人士和軍方官員的手機。
主題
資深記者,網路安全
Lorenzo Franceschi-Bicchierai 是 TechCrunch 的資深作家,負責報導駭客攻擊、網路安全、監視和隱私。
您可以透過電子郵件 lorenzo@techcrunch.com 聯繫或驗證 Lorenzo 的外展訊息,或透過 Signal 加密訊息 +1 917 257 1382,以及 Keybase/Telegram 上的 @lorenzofb。
正在積極擴張?籌資中?計劃下一次發布?2026 年 TechCrunch 創始人峰會提供戰術指南,並可直接接觸 1,000 多名正在建立、支持和完成交易的創始人與投資者。在 3 月 13 日前註冊,最高可節省 300 美元。
黃仁勳表示 NVIDIA 正在減少與 OpenAI 和 Anthropic 的合作,但他的解釋引發的疑問多於解答
報導稱 Anthropic 執行長 Dario Amodei 指責 OpenAI 關於軍事交易的訊息是「徹頭徹尾的謊言」
在國防部交易後,ChatGPT 的卸載量激增 295%
用戶正在捨棄 ChatGPT 轉向 Claude —— 這裡是如何切換的方法
MyFitnessPal 收購了 Cal AI,這是一款由青少年開發的熱門卡路里應用程式
Anthropic 的 Claude 報告發生大規模停機
Anthropic 為自己設下的陷阱