Două companii au capacitate de a spiona de la distanță iPhone-uri
#Postat de Antoniu Lovin on februarie 8, 2022
Reuters – O defecțiune a software-ului Apple exploatat de firma israeliană de supraveghere NSO Group pentru a pătrunde în iPhone-uri în 2021 a fost abuzată simultan de o companie concurentă, potrivit unor persoane familiarizate cu problema. QuaDream, au spus sursele, este o firmă israeliană mai mică, specializată în dezvoltarea de instrumente de hacking pentru smartphone-uri destinate clienților guvernamentali. Cele două companii rivale au câștigat anul trecut aceeași capacitate de a pătrunde de la distanță în iPhone-uri, conform celor cinci surse, ceea ce înseamnă că ambele firme ar putea compromite telefoanele Apple fără ca proprietarul să fie nevoie să deschidă o legătură rău intenționată. Faptul că două firme au folosit aceeași tehnică sofisticată de hacking – cunoscută sub numele de „zero-click” – arată că telefoanele sunt mai vulnerabile la instrumente puternice de spionaj digital decât va admite industria, a spus un expert.
„Oamenii vor să creadă că sunt în siguranță, iar companiile de telefonie vor ca tu să crezi că ești în siguranță. Ceea ce am învățat, este că nu sunt”, a spus Dave Aitel, partener la Cordyceps Systems, o firmă de securitate cibernetică. Experții care analizează intruziunile create de NSO Group și QuaDream încă de anul trecut cred că cele două companii au folosit exploatații software foarte similare, cunoscute sub numele de ForcedEntry, pentru a deturna iPhone-urile. Un exploit este un cod de computer conceput pentru a valorifica un set de vulnerabilități software specifice, oferind unui hacker acces neautorizat la date. Analiștii credeau că exploatările NSO și QuaDream erau similare, deoarece au folosit multe dintre aceleași vulnerabilități ascunse în adâncul platformei de mesagerie instantanee a Apple și au folosit o abordare comparabilă pentru a instala software rău intenționat pe dispozitivele vizate. Bill Marczak, un cercetător în domeniul securității de la Citizen Lab, care a studiat instrumentele de hacking ale ambelor companii, a declarat pentru Reuters: ”capacitatea de clic zero a QuaDream părea „la egalitate” cu cea a NSO.” Reuters a făcut încercări repetate de a contacta QuaDream pentru comentarii, trimițând mesaje directorilor și partenerilor de afaceri. Un jurnalist Reuters a vizitat săptămâna trecută biroul QuaDream, în suburbia Tel Aviv din Ramat Gan, dar nimeni nu a răspuns la ușă. Nici avocatul israelian Vibeke Dank, al cărui e-mail era listat pe formularul de înregistrare corporativă al QuaDream, nu a returnat mesajele repetate. Un purtător de cuvânt al Apple a refuzat să comenteze cu privire la QuaDream sau să spună dacă vreo acțiune pe care intenționează să ia cu privire la companie. ForcedEntry este privită ca „una dintre cele mai sofisticate exploatații din punct de vedere tehnic” capturate vreodată de cercetătorii de securitate. Atât de asemănătoare au fost cele două versiuni de ForcedEntry încât, atunci când Apple a remediat defectele subiacente în septembrie 2021, a făcut ca atât NSO, cât și software-ul de spionaj QuaDream să fie ineficiente, potrivit a două persoane familiarizate cu problema.
Într-o declarație scrisă, o purtătoare de cuvânt a NSO a declarat că firma pe care o reprezintă „nu a cooperat” cu QuaDream, dar că „industria de informații cibernetice continuă să crească rapid la nivel global”. Apple a dat în judecată NSO Group pentru ForcedEntry în noiembrie, susținând că NSO a încălcat termenii și acordul privind serviciile Apple. Cazul este încă în faza incipientă. În procesul său, Apple a spus că „refișează în mod continuu și cu succes o varietate de încercări de hacking”. NSO a negat orice faptă greșită. Companiile de spyware au susținut de mult timp că vând tehnologie de mare putere pentru a ajuta guvernele să contracareze amenințările la securitatea națională. Dar grupurile pentru drepturile omului și jurnaliștii au documentat în mod repetat utilizarea programelor spion pentru a ataca societatea civilă, a submina opoziția politică și a interfera cu alegerile. Apple a notificat mii de ținte ForcedEntry în noiembrie, făcându-i pe aleșii, jurnaliştii și lucrătorii pentru drepturile omului din întreaga lume să realizeze că au fost puși sub supraveghere. În Uganda, de exemplu, ForcedEntry a NSO a fost folosit pentru a spiona diplomații americani, a raportat Reuters. În plus față de procesul Apple, WhatsApp lui Meta se află și în litigiu pentru presupusul abuz al platformei sale. În noiembrie, NSO a fost inclus pe o listă neagră comercială de către Departamentul de Comerț al SUA din cauza preocupărilor legate de drepturile omului. Spre deosebire de NSO, QuaDream și-a păstrat un profil mai scăzut, în ciuda faptului că deservește unii dintre aceiași clienți guvernamentali. Compania nu are niciun site web care să-i prezinte afacerile, iar angajaților li s-a spus să păstreze orice referință la angajator în afara rețelelor sociale, potrivit unei persoane familiarizate cu compania. DOMNI QuaDream a fost fondată în 2016 de Ilan Dabelstein, un fost oficial militar israelian, și de doi foști angajați ai NSO, Guy Geva și Nimrod Reznik, conform documentelor corporative israeliene și a două persoane familiare cu afacerea. Reuters nu a putut contacta cei trei directori pentru comentarii.
Intrarea într-un birou listat ca aparținând Quadream este văzută într-o clădire înaltă din Ramat Gan, Israel, 25 ianuarie 2022. REUTERS/Nir Elias
La fel ca programul spion Pegasus de la NSO, produsul emblematic al QuaDream – numit REIGN – ar putea prelua controlul asupra unui smartphone, colectând mesaje instantanee de la servicii precum WhatsApp, Telegram și Signal, precum și e-mailuri, fotografii, texte și contacte, potrivit a două broșuri de produse din 2019 și 2020 care au fost revizuite de Reuters. Capacitățile „Colecție Premium” ale REIGN au inclus funcția „Real Tim – Înregistrările apelurilor”, „activarea camerei – față și spate” și „activarea microfonului”, se spunea într-o broșură. Prețurile păreau să varieze. Un sistem QuaDream, care le-ar fi oferit clienților posibilitatea de a lansa 50 de spargeri de smartphone-uri pe an, a fost oferit pentru 2,2 milioane de dolari, fără costurile de întreținere, conform broșurii din 2019. Două persoane familiarizate cu vânzările software-ului au spus că prețul pentru REIGN era de obicei mai mare. De-a lungul anilor, QuaDream și NSO Group au angajat o parte din același talent ingineresc, potrivit a trei persoane familiarizate cu problema. Două dintre aceste surse au spus că firmele nu au colaborat la hack-urile lor de iPhone, găsind propriile modalități de a profita de vulnerabilități. Câțiva dintre cumpărătorii QuaDream s-au suprapus, de asemenea, cu cei de la NSO, au spus patru dintre surse, inclusiv Arabia Saudită și Mexic – ambele fiind acuzate că au folosit abuziv software de spionaj pentru a viza oponenții politici. Unul dintre primii clienți ai QuaDream a fost guvernul din Singapore, au spus două dintre surse, iar documentația revizuită de Reuters arată că tehnologia de supraveghere a companiei a fost prezentată și guvernului indonezian. Reuters nu a putut determina dacă Indonezia a devenit client. Oficialii mexican, singaporezi, indoneziani și saudiți nu au returnat mesaje care solicită comentarii despre QuaDream.
Sursa: REUTERS
Jurnal FM