WASHINGTON 3. februára (TASR) – Chyba v softvéri spoločnosti Apple využíva izraelská dozorná firma NSO Group nabúrať sa do iPhonov v roku 2021 súčasne zneužila konkurenčná spoločnosť podľa piatich ľudí oboznámených s vecou.
QuaDream je podľa zdrojov menšia a menej profilovaná izraelská firma, ktorá tiež vyvíja nástroje na hackovanie smartfónov určené pre vládnych klientov.
Dva súperiace podniky získali minulý rok rovnakú schopnosť preniknúť do telefónov iPhone na diaľku, podľa piatich zdrojov, čo znamená, že obe spoločnosti mohli kompromitovať telefóny Apple bez toho, aby vlastník musel otvoriť škodlivý odkaz. To, že dve firmy použili rovnakú sofistikovanú hackerskú techniku – známu ako „nulové kliknutie“ – ukazuje, že telefóny sú zraniteľnejšie voči výkonným nástrojom digitálnej špionáže, ako si priemysel pripúšťa, povedal jeden odborník.
Zaregistrujte sa a získajte BEZPLATNÝ neobmedzený prístup na Reuters.com
Registrovať
„Ľudia chcú veriť, že sú v bezpečí, a telefónne spoločnosti chcú, aby ste verili, že sú v bezpečí. Zistili sme, že nie sú,“ povedal Dave Aitel, partner spoločnosti Cordyceps Systems, ktorá sa zaoberá kybernetickou bezpečnosťou.
Odborníci analyzujúci prieniky vytvorené spoločnosťami NSO Group a QuaDream od minulého roka sa domnievajú, že tieto dve spoločnosti používali veľmi podobné softvérové exploity, známe ako ForcedEntryaby ste uniesli telefóny iPhone.
Exploit je počítačový kód navrhnutý tak, aby využíval súbor špecifických softvérových zraniteľností, čo hackerom umožňuje neoprávnený prístup k údajom.
Analytici sa domnievali, že exploity NSO a QuaDream boli podobné, pretože podľa troch zdrojov využívali mnohé z rovnakých zraniteľností skrytých hlboko vo vnútri platformy Apple pre instant messaging a použili porovnateľný prístup k umiestneniu škodlivého softvéru na cielené zariadenia.
Bill Marczak, bezpečnostný výskumník s digitálnym strážcom Citizen Lab, ktorý študoval hackerské nástroje oboch spoločností, pre agentúru Reuters povedal, že schopnosť nulového kliknutia QuaDream sa zdá byť „na rovnakej úrovni“ ako NSO.
Agentúra Reuters sa opakovane pokúšala osloviť QuaDream na vyjadrenie a posielala správy vedúcim pracovníkom a obchodným partnerom. Novinár agentúry Reuters minulý týždeň navštívil kanceláriu QuaDreamu na predmestí Tel Avivu Ramat Gan, ale nikto neotvoril dvere. Izraelská právnička Vibeke Dank, ktorej e-mail bol uvedený na firemnom registračnom formulári QuaDream, tiež nevracala opakované správy.
Hovorca spoločnosti Apple odmietol komentovať QuaDream alebo povedať, čo ak nejaké kroky plánujú podniknúť v súvislosti so spoločnosťou.
ForcedEntry je vnímaný ako „jeden z technicky najsofistikovanejších exploitov“ zachytili výskumníci v oblasti bezpečnosti.
Dve verzie ForcedEntry boli také podobné, že keď spoločnosť Apple v septembri 2021 opravila základné chyby, podľa dvoch ľudí oboznámených s touto záležitosťou sa špionážny softvér NSO aj QuaDream stal neúčinným.
V písomnom vyhlásení hovorkyňa NSO uviedla, že spoločnosť „nespolupracovala“ so spoločnosťou QuaDream, ale „odvetvie kybernetickej spravodajskej služby naďalej rýchlo globálne rastie“.
Apple žaloval Skupina NSO nad ForcedEntry v novembri s tvrdením, že NSO porušila používateľské podmienky a zmluvu o poskytovaní služieb spoločnosti Apple. Prípad je stále v počiatočnom štádiu.
Apple vo svojej žalobe uviedol, že „nepretržite a úspešne bráni rôznym pokusom o hackerstvo“. NSO akékoľvek pochybenie poprel.
Spoločnosti zaoberajúce sa spywarom už dlho tvrdili, že predávajú vysoko výkonnú technológiu, ktorá pomáha vládam prekaziť hrozby národnej bezpečnosti. Ale skupiny pre ľudské práva a opakovane zdokumentovali použitie spywaru na útok občianska spoločnosť, politická opozíciaa zasahovať do volieb.
Spoločnosť Apple v novembri oznámila tisíce cieľov ForcedEntry vybraných úradníkov, ️a pracovníci v oblasti ľudských práv na celom svete si uvedomili, že boli pod dohľadom.
Napríklad v Ugande bol NSO ForcedEntry použitý na špehovanie amerických diplomatov, Informovala o tom agentúra Reuters.
Okrem žaloby spoločnosti Apple vedie WhatsApp od spoločnosti Meta aj súdne spory kvôli údajnému zneužitiu svojej platformy. V novembri ministerstvo obchodu USA zaradilo NSO na čiernu listinu obchodu kvôli obavám z ľudských práv. čítaj viac
Na rozdiel od NSO si QuaDream udržal nižší profil napriek tomu, že slúži niektorým z tých istých vládnych klientov. Spoločnosť nemá žiadnu webovú stránku, ktorá by propagovala jej podnikanie, a podľa osoby oboznámenej so spoločnosťou bolo zamestnancom povedané, aby si akékoľvek odkazy na svojho zamestnávateľa nechali mimo sociálnych médií.
REIGN
QuaDream založil v roku 2016 Ilan Dabelstein, bývalý izraelský vojenský predstaviteľ, a dvaja bývalí zamestnanci NSO, Guy Geva a Nimrod Reznik, podľa záznamov izraelskej spoločnosti a dvaja ľudia oboznámení s podnikaním. Agentúre Reuters sa nepodarilo kontaktovať troch vedúcich pracovníkov, aby sa k tomu vyjadrili.
Podobne ako spyware Pegasus od NSO, aj vlajkový produkt QuaDream – REIGN – by mohol prevziať kontrolu nad smartfónom, získavať okamžité správy zo služieb ako WhatsApp, Telegram a Signal, ako aj e-maily, fotografie, texty a kontakty, ktoré sa volajú podľa dvoch produktových brožúr. z rokov 2019 a 2020, ktoré preskúmala agentúra Reuters.
Medzi funkcie „Premium Collection“ REIGN patrili „nahrávky hovorov v reálnom čase“, „aktivácia kamery – predná a zadná“ a „aktivácia mikrofónu“, uvádza sa v jednej brožúre.
Zdá sa, že ceny sa líšia. Podľa brožúry z roku 2019 sa jeden systém QuaDream, ktorý by zákazníkom umožnil spustiť 50 vlámaní do smartfónov ročne, ponúkal za 2,2 milióna dolárov bez nákladov na údržbu. Dvaja ľudia oboznámení s predajom softvéru uviedli, že cena za REIGN bola zvyčajne vyššia.
V priebehu rokov QuaDream a NSO Group zamestnávali rovnakých inžinierskych talentov, podľa troch ľudí oboznámených s touto záležitosťou. Dva z týchto zdrojov uviedli, že spoločnosti nespolupracovali na svojich hackoch pre iPhone a prišli s vlastnými spôsobmi, ako využiť slabiny.
Niekoľko kupujúcich QuaDream sa tiež prekrývalo s NSO, uviedli štyri zdroje, vrátane Saudskej Arábie a Mexika – obaja boli obvinení zo zneužívania špionážneho softvéru na zacielenie na politických oponentov.
Jedným z prvých klientov QuaDreamu bola singapurská vláda, uviedli dva zdroje a dokumentácia preskúmaná agentúrou Reuters ukazuje, že sledovacia technológia spoločnosti bola ponúknutá aj indonézskej vláde. Agentúra Reuters nedokázala určiť, či sa Indonézia stala klientom.
Mexickí, singapurskí, indonézski a saudskí predstavitelia nevracali správy so žiadosťou o komentár k QuaDream.
Zaregistrujte sa a získajte BEZPLATNÝ neobmedzený prístup na Reuters.com
Registrovať
Reportáž Christophera Binga a Raphaela Sattera vo Washingtone. Joseph Menn v San Franciscu, Nir Elias v Ramat Gan, Izrael, Dan Williams v Jeruzaleme a Michele Kambas v Nikózii na Cypre prispeli správami. Strih Chris Sanders a Edward Tobin
Naše štandardy: Zásady dôvery Thomson Reuters.
„Bacon ninja. Alkoholický guru. Hrdý prieskumník. Vášnivý nadšenec popkultúry.“