Stručnjaci za sigurnost upozorili su na pojavu dosad nepoznatog špijunskog softvera s mogućnostima hakiranja uporedivim s Pegasusom NSO Groupe koji su klijenti već koristili za ciljanje novinara, političkih osoba i zaposlenika nevladine organizacije.
Istraživači iz Citizen Laba na Munk školi Univerziteta u Torontu rekli su da je špijunski softver, koji je izradila izraelska kompanija QuaDream, zarazio telefone nekih žrtava slanjem pozivnice iCloud kalendara.
Žrtve nisu bile obaviještene o kalendarskim pozivnicama jer su bile poslane za događaje zabilježene u prošlosti, što ih je činilo nevidljivima za mete hakiranja. Takvi napadi poznati su kao “zero-click” jer korisnici mobilnog telefona ne moraju kliknuti na bilo koju zlonamjernu poveznicu ili poduzeti bilo kakvu radnju da bi bili zaraženi.
Prema izvještaju Citizen Laba, alat za hakiranje prodaje kompanija QuaDream pod imenom Reign. Otkriveni hakerski napadi dogodili su se između 2019. i 2021. godine.
Istraživanje naglašava da, iako je NSO Group, proizvođač jednog od najsofisticiranijih kibernetičkih oružja na svijetu, suočen s intenzivnim nadzorom i stavljen na crnu listu američke administracije, prijetnja koju predstavljaju slični i visoko sofisticirani alati za hakiranje nastavljaju proliferirati.
Kao i kod NSO-ovog Pegasusa, telefon zaražen Reignom od strane QuaDream klijenta može snimati razgovore koji se odvijaju u blizini telefona kontrolirajući telefonski snimač, čitati poruke u šifriranim aplikacijama, slušati telefonske razgovore i pratiti lokaciju korisnika.
Nova otkrića označavaju još jedan udarac Appleu, koji je svoje sigurnosne značajke plasirao među najbolje na svijetu. Sada se čini da je Reign nova i moćna prijetnja integritetu mobilnih telefona kompanije.
U izjavi za Guardian, Apple je rekao da “konstantno unapređuje sigurnost iOS-a” i da nema naznaka da je QuaDreamov alat korišten od 2021. godine. Kažu da napadi koje sponzorira država poput onih opisanih u izvještaju Citizen Laba koštaju milione za razvoj, imaju kratak vijek trajanja i koriste se za ciljanje određenih pojedinaca “zbog toga ko su ili šta rade”.
– Većina korisnika iPhonea nikada neće biti žrtve vrlo ciljanih kibernetičkih napada i neumorno ćemo raditi na zaštiti malog broja korisnika koji jesu – naveli su.
Citizen Lab nije imenovao pojedince za koje je utvrđeno da su bili meta klijenata koji koriste Reign. No, navodi se da se više od pet žrtava – opisanih kao novinari, političke osobe i jedan zaposlenik nevladine organizacije – nalaze u Sjevernoj Americi, centralnoj Aziji, jugoistočnoj Aziji, Evropi i na Bliskom istoku.
Citizen Lab je također rekao da je uspio otkriti lokacije operatera za špijunski softver u Bugarskoj, Češkoj, Mađarskoj, Gani, Izraelu, Meksiku, Rumuniji, Singapuru, Ujedinjenim Arapskim Emiratima i Uzbekistanu.
Za razliku od NSO grupe, QuaDream ima relativno nizak javni profil. Ime kompanije kratko je spomenuto u sigurnosnom izvještaju iz decembra 2022. godine koji je izdala Meta, matična kompanija Facebooka, u kojem je QuaDream opisan kao firma sa sjedištem u Izraelu koju su osnovali bivši zaposlenici NSO-a.
U to je vrijeme Meta rekla da je uklonila 250 računa na Facebooku i Instagramu koji su bili povezani s QuaDreamom i da vjeruje da su računi korišteni za testiranje sposobnosti proizvođača špijunskog softvera pomoću lažnih računa, uključujući filtraciju podataka kao što su poruke, slike, video i audio datoteke.
Citizen Lab je rekao da je identificirao ključne pojedince povezane s QuaDreamom kroz pregled korporativnih dokumenata i baza podataka, a oni uključuju bivšeg izraelskog vojnog dužnosnika i prijašnje zaposlenike NSO grupe.
QuaDream nije odgovorio na zahtjev za komentar poslan e-poštom pojedincu koji je u korporativnim dokumentima naveden kao advokat kompanije. Oni nemaju web stranicu niti navodi druge podatke za kontakt. Citizen Lab je rekao da također nije dobio odgovor na upite koje je poslao advokatu.
Izvor: The Guardian
