Novinari i političari špijunirani softverom još jedne malo poznate izraelske firme

Vesti, 13.04.2023, 11:00 AM

Softver za špijunažu slabo poznate izraelske kompanije korišćen je praćenje novinara, političara i članova organizacija civilnog društva na tri kontinenta, otkrili su istraživači firme za digitalnu forenziku Citizen Lab i Microsoft Threat Intelligence tima koji su detaljne izveštaje o izraelskoj kompaniji QuaDream objavili ove nedelje. Iako osnovana još 2016., ova kompanija je ostala skoro nepoznata sve do danas.

Kompanija navodno prodaje vladama platformu za nadzor pod nazivom Reign. Microsoft je Reign opisao kao „skup eksploatacija, malvera i infrastrukture dizajniranih da eksfiltriraju podatke sa mobilnih uređaja“. Verovatno da bi izbegla kontrolu izvoza i nadzor, kompanija svoje proizvode prodaje van Izraela preko firme sa sedištem na Kipru pod nazivom InReach.

„QuaDream radi sa minimalnim prisustvom u javnosti, bez veb sajta, opsežne medijske pokrivenosti ili prisustva na društvenim medijima“, navodi se u izveštaju Citizen Laba. „Zaposleni u QuaDreamu su navodno dobili instrukcije da se uzdrže od pominjanja svog poslodavca na društvenim mrežama.“

Microsoftovi istraživači su uspeli da otkriju dva uzorka špijunskog softvera na iOS uređajima, koji su nazvali KingsPawn i koji su povezali sa firmom QuaDream. Oni su podelili uzorke sa Citizen Labom, koji ih je koristio da otkrije špijunski softver na uređajima pet žrtava u Severnoj Americi, Evropi, Centralnoj Aziji, Jugoistočnoj Aziji i na Bliskom istoku. Citizen Lab je takođe utvrdio da „QuaDream sistemi“, uključujući servere za prijem podataka, rade iz Bugarske, Češke, Mađarske, Gane, Izraela, Meksika, Rumunije, Singapura, Ujedinjenih Arapskih Emirata i Uzbekistana.

Citizen Lab je takođe identifikovao tragove eksploatacije bez klika za koju se veruje da je korišćena za primenu špijunskog softvera na iOS verzijama 14.4 i 14.4.2. Eksploatacija koristi pozivnice iz kalendara koje su nevidljive za vlasnika naloga, i nakon instalacije, špijunski softver pokušava da prikrije tragove kako bi se sprečilo otkrivanje. Eksploatacije bez klika inficiraju uređaj bez ikakve pomoći korisnika.

Istraživači su otkrili da je jedan od uzoraka koje je otkrio Microsoft otvorio vrata za niz aktivnosti nadzora, uključujući praćenje lokacije, korišćenje kamere uređaja i pristup fajlovima.

Kao i drugi, slični, plaćeni špijunski softver, i ovaj ima niz mogućnosti od snimanja audio poziva i okruženja pomoću mikrofona, do naprednijih mogućnosti pretraživanja telefona.

O QuaDream koji su osnovali nekadašnji zvaničnik izraelske vojske i dva bivša radnika poznatog proizvođača špijunskog softvera Pegaz NSO Grupe, do nedavno se malo čulo.

Istraga Rojtersa otkrila je prošle godine da je špijunski softver kompanije iskoristio bezbednosni propust u Appleovim proizvodima, a u izveštaju objavljenom prošlog decembra, Meta je otkrila da je uklonila oko 250 lažnih Facebook i Instagram naloga „povezanih sa Quadream“ koji su testirali mogućnosti za eksfiltriranje različitih vrsta podataka, uključujući poruke, slike, video i audio fajlove i geolokaciju sa Android i iOS uređaja.

Foto: Torsten Dettlaff / Pexels