Νέο λογισμικό κατασκοπείας από την ισραηλινή εταιρεία QuaDream χρησιμοποιείται για να χακάρει τα I-Phone

Η QuaDream, η οποία στο παρελθόν πουλούσε εργαλεία στον κυβερνοχώρο στη Σαουδική Αραβία, εκμεταλλεύτηκε μια παραβίαση στα ψηφιακά ημερολόγια των iPhone.

Αυτοί που στοχεύονται περιλαμβάνουν θύματα στη Βόρεια Αμερική, την Ασία, την Ευρώπη και τη Μέση Ανατολή, σύμφωνα με νέα έκθεση Citizen Lab. Η εταιρεία στον κυβερνοχώρο θεωρείται σημαντικός ανταγωνιστής άλλων ισραηλινών εταιρειών spyware, όπως η NSO Group και η Paragon και θεωρείται σημαντικός ανταγωνιστής άλλων ισραηλινών εταιρειών λογισμικού κατασκοπείας όπως η NSO Group και η Paragon. Το λογισμικό κατασκοπείας που αναπτύχθηκε από την ισραηλινή εταιρεία στον κυβερνοχώρο QuaDream χρησιμοποιήθηκε από πελάτες της για να στοχεύσει δημοσιογράφους και ακτιβιστές της αντιπολίτευσης σε όλο τον κόσμο και να χακάρει τα iPhone τους , σύμφωνα με μια νέα έκθεση του καναδικού ερευνητικού ινστιτούτου Citizen Lab που δημοσιεύθηκε την Τρίτη. Η έκθεση κυκλοφόρησε σε συνεργασία με ερευνητές από τη Microsoft, οι οποίοι εντόπισαν πρώτοι τα αρχικά σημάδια του hacking της QuaDream. Η QuaDream είναι μία από τις πολλές επιθετικές εταιρίες στον κυβερνοχώρο που δραστηριοποιούνται από το Ισραήλ και εστιάζει συγκεκριμένα στη μόλυνση iPhone με λογισμικό υποκλοπής spyware για κυβερνητικούς πελάτες.

Κατά τη διάρκεια της κοινής τους έρευνας, το Citizen Lab και η Microsoft ανακάλυψαν ότι τα iPhone τουλάχιστον πέντε ατόμων – συμπεριλαμβανομένων δημοσιογράφων, πολιτικών και ενός ακτιβιστή της κοινωνίας των πολιτών – παραβιάστηκαν χρησιμοποιώντας ένα exploit που αξιοποιεί το ημερολόγιο του iPhone για να διεισδύσει στη συσκευή και να το μολύνει με προηγμένο λογισμικό υποκλοπής spyware. Η έκθεση δεν προσδιορίζει τα θύματα, αλλά ανέφερε ότι προέρχονται από τη Βόρεια Αμερική, την Ασία, την Ευρώπη και τη Μέση Ανατολή. Η QuaDream ειδικεύεται στο hacking iPhone χρησιμοποιώντας μολύνσεις “μηδενικού κλικ” που δεν απαιτούν καμία ενέργεια από την πλευρά του θύματος. Η εταιρεία θεωρείται ότι είναι ο μεγαλύτερος ανταγωνιστής της NSO Group – γνωστής για το διαβόητο λογισμικό κατασκοπείας Pegasus – και της Paragon στον τομέα αυτό. Όμως, ενώ αυτές οι δύο ανταγωνιστικές εταιρείες επικεντρώνονται στο χακάρισμα μιας ποικιλίας συσκευών, η QuaDream ασχολείται μόνο με την εκμετάλλευση των iPhone και την ανάπτυξη νέων μεθόδων χακαρίσματος της δημοφιλής και φαινομενικά ασφαλούς συσκευής. Η ανάπτυξη των δυνατοτήτων “μηδενικού κλικ” – μια μέθοδος που μολύνει μια συσκευή εν αγνοία του θύματος και χωρίς να απαιτείται καμία ενέργεια από την πλευρά του – θεωρείται ο πιο ακριβός τύπος hack στην αγορά.

Αυτός ο τύπος εκμετάλλευσης για iPhone μπορεί να πουληθεί για αρκετά εκατομμύρια δολάρια και είναι σχεδόν αδύνατο να βρεθούν τέτοιου είδους hacks για συσκευές Android σήμερα. Ανώτεροι αξιωματούχοι της QuaDream δεν απάντησαν στο αίτημα της Haaretz για σχόλιο. Το εργαλείο spyware της QuaDream ονομάζεται Reign και η αδυναμία που εκμεταλλεύτηκε – αποκαλύφθηκε για πρώτη φορά – αφορούσε την υπηρεσία ψηφιακού ημερολογίου της Apple, το iCloud Calendar. Η Reign αξιοποίησε τα ημερολόγια των χρηστών για να στείλει μια εικονική πρόσκληση εκδήλωσης στα τηλέφωνα των στόχων και στη συνέχεια να αποκτήσει πρόσβαση σε αυτά. Αυτή η τεχνική θυμίζει τις μεθόδους που χρησιμοποιούνται από το spyware Pegasus του Ομίλου NSO, το οποίο εκμεταλλεύτηκε μια παρόμοια αδυναμία στο σύστημα ανταλλαγής μηνυμάτων της Apple για να μολύνει μια συσκευή στέλνοντας μια εικόνα με κακόβουλο κώδικα που είχε τοποθετηθεί μέσα της. Το 2021, ο Gur Megiddo αποκάλυψε στο TheMarker ότι η QuaDream πούλησε την τεχνολογία hacking στη Σαουδική Αραβία. Η εταιρεία διαθέτει επίσης μια θυγατρική στην Κύπρο με την ονομασία InReach, μέσω της οποίας έγινε η συμφωνία εκείνη την εποχή. Σύμφωνα με πηγές που γνωρίζουν το θέμα, η κυπριακή εταιρεία δεν βρίσκεται υπό ισραηλινή εποπτεία. Η εξέταση των διακομιστών της εταιρείας αποκάλυψε πιθανούς χειριστές σε χώρες όπως το Ισραήλ, η Σιγκαπούρη, τα Ηνωμένα Αραβικά Εμιράτα, η Βουλγαρία, η Τσεχική Δημοκρατία, η Ουγγαρία, η Γκάνα, το Μεξικό και η Ρουμανία.

Οι ειδικοί εκτιμούν ότι η QuaDream είναι μια από τις εταιρείες που επηρεάζονται περισσότερο από τους περιορισμούς που επιβλήθηκαν από το Υπουργείο Άμυνας του Ισραήλ στην πώληση επιθετικών δυνατοτήτων στον κυβερνοχώρο. Ορισμένες ισραηλινές εταιρείες στον τομέα έχουν θυγατρικές στην Κύπρο, ένα γνωστό ρυθμιστικό παράδεισο όπου ιδρύθηκε επίσης η εταιρεία παρακολούθησης Circles – μία από τις πρώτες επιθετικές επιχειρήσεις στον κυβερνοχώρο που αναδύθηκαν από το Ισραήλ. Το υπουργείο Άμυνας δεν απάντησε στην ερώτηση της Haaretz για το αν παρακολουθείται το QuaDream. Η έκθεση Citizen Lab ισχυρίζεται ότι σχετίζεται επίσης με άλλες ισραηλινές εταιρείες – συμπεριλαμβανομένης της Verint, με την οποία μοιράζεται την ιδιοκτησία, καθώς και με μια ισραηλινή εταιρεία που ονομάζεται NFV Systems. Μετά από μια σειρά περιστατικών, συμπεριλαμβανομένης της υπόθεσης Project Pegasus και της μαύρης λίστας από το Υπουργείο Εμπορίου των ΗΠΑ του NSO Group και της ισραηλινής εταιρείας spyware Candiru, το Ισραήλ άρχισε να αυξάνει το επίπεδο εποπτείας του για την πώληση επιθετικών εργαλείων στον κυβερνοχώρο που αναπτύχθηκαν στη χώρα. Μείωσε τον αριθμό των χωρών στις οποίες επιτρέπεται να πωλούνται αυτές οι επιθετικές τεχνολογίες μόνο σε 37 έθνη, τα περισσότερα από αυτά δυτικές δημοκρατίες – γεγονός που περιόρισε σημαντικά τις δυνατότητες της αγοράς spyware και οδήγησε στο κλείσιμο ορισμένων ισραηλινών εταιρειών στον κυβερνοχώρο.

Ωστόσο, σύμφωνα με πηγές του κλάδου, τους τελευταίους μήνες περιορισμοί στη διαδικασία χορήγησης αδειών για την πώληση αυτών, τα εργαλεία έχουν διευκολυνθεί, σε σημείο που αυτές οι τεχνολογίες μπορούν να διατεθούν στο εμπόριο ακόμη και σε χώρες στις οποίες οι πωλήσεις εξακολουθούν να απαγορεύονται. Μετά την επιστροφή του πρωθυπουργού Μπενιαμίν Νετανιάχου στα καθήκοντά του, το υπουργείο Άμυνας αναμένεται να ανανεώσει το πεδίο εφαρμογής αυτών των αδειών – κυρίως για να επιτρέψει τις πωλήσεις σε χώρες της Νότιας Αμερικής και της Κεντρικής Ασίας, λένε πηγές του κλάδου.

Η επιθετική βιομηχανία του Ισραήλ στον κυβερνοχώρο αντιπροσωπεύει μια μεγάλη ποικιλία τεχνολογιών παρακολούθησης και κατασκοπείας. Ορισμένα από αυτά είναι εργαλεία που πωλούνται σε αστυνομικούς φορείς που αποκαλύπτουν τη γεωγραφική θέση ενός στόχου. Υπάρχουν επίσης πιο προηγμένες τεχνολογίες, που πωλούνται σε υπηρεσίες επιβολής του νόμου και υπηρεσίες πληροφοριών, οι οποίες επιτρέπουν στους πελάτες να χακάρουν υπολογιστές, κινητά τηλέφωνα και κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων, εξάγοντας όλες τις πληροφορίες που είναι αποθηκευμένες σε μια συσκευή και ενεργοποιώντας κρυφά το μικρόφωνο και την κάμερά της για να δημιουργήσουν ένα εργαλείο που κατασκοπεύει τον ιδιοκτήτη του.

Haaretz Daily Newspaper Ltd