NewsEdit Το Reign, ένα πρόγραμμα της ισραηλινής QuaDream, παρόμοιο με το Pegasus και το Predator, είχε μολύνει τα τηλέφωνα πολιτικών και δημοσιογράφων σε πολλές χώρες μεταξύ 2019 και 2021, σύμφωνα με το ινστιτούτο Citizen Lab, του πανεπιστημίου του Τορόντο. Πρόκειται για ένα άγνωστο έως σήμερα spyware, το οποίο χαρακτηρίζεται ως “μηδενικού κλικ”, καθώς, σε αντίθεση με τα γνωστά κακόβουλα λογισμικά, δεν απαιτείται ανταπόκριση του χρήστη σε πρόσκληση-παραπομπή σε σύνδεσμο για να ενεργοποιηθεί. Κάτι που προφανώς το καθιστά ακόμα περισσότερο επικίνδυνο.
Σύμφωνα με τον Guardian, εμπειρογνώμονες ασφαλείας έχουν προειδοποιήσει για την εμφάνιση του άγνωστου spyware με δυνατότητες hacking συγκρίσιμες με το Pegasus του NSO Group που έχει ήδη χρησιμοποιηθεί από πελάτες για να στοχοποιήσουν δημοσιογράφους, στελέχη της αντιπολίτευσης, σε αρκετές χώρες και έναν υπάλληλο μιας ΜΚΟ.
Ερευνητές στο Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο δήλωσαν ότι το spyware, το οποίο κατασκευάζεται από μια ισραηλινή εταιρεία που ονομάζεται QuaDream, μόλυνε τα τηλέφωνα ορισμένων θυμάτων στέλνοντας μια πρόσκληση ημερολογίου iCloud σε χρήστες κινητών τηλεφώνων από φορείς εκμετάλλευσης του spyware, οι οποίοι είναι πιθανό να να είναι κυβερνητικοί πελάτες. Τα θύματα δεν ειδοποιήθηκαν για τις προσκλήσεις επειδή στάλθηκαν για συμβάντα που είχαν καταγραφεί στο παρελθόν, καθιστώντας τα αόρατα στους στόχους της πειρατείας. Τέτοιες επιθέσεις είναι γνωστές ως «μηδενικό κλικ» επειδή οι χρήστες του κινητού τηλεφώνου δεν χρειάζεται να κάνουν κλικ σε κάποιον κακόβουλο σύνδεσμο ή να κάνουν οποιαδήποτε ενέργεια για να μολυνθούν.
Σύμφωνα με την αναφορά του Citizen Lab, το εργαλείο hacking διατίθεται στην αγορά από την QuaDream με το όνομα Reign. Οι επιθέσεις χάκερ που έχουν ανακαλυφθεί σημειώθηκαν μεταξύ 2019 και 2021.
Η έρευνα υπογραμμίζει ότι, ακόμη και παρά το γεγονός ότι ο όμιλος NSO, ο κατασκευαστής ενός από τα πιο εξελιγμένα όπλα στον κυβερνοχώρο, έχει αντιμετωπίσει έντονο έλεγχο και έχει μπει στη μαύρη λίστα από την κυβέρνηση Μπάιντεν , περιορίζοντας πιθανώς την πρόσβασή του σε νέους πελάτες, την απειλή που συνιστά παρόμοιο και εξαιρετικά εξελιγμένο hacking, τα εργαλεία συνεχίζουν να πολλαπλασιάζονται.
Πώς επιτυγχάνεται η μόλυνση
Όπως και με το Pegasus της NSO, ένα τηλέφωνο που έχει μολυνθεί με το Reign από έναν πελάτη της QuaDream μπορεί να καταγράψει συνομιλίες που συμβαίνουν κοντά στο τηλέφωνο ελέγχοντας τη συσκευή εγγραφής του τηλεφώνου, να διαβάζει μηνύματα σε κρυπτογραφημένες εφαρμογές, να ακούει τηλεφωνικές συνομιλίες και να παρακολουθεί την τοποθεσία ενός χρήστη, σύμφωνα με Citizen Lab. Οι ερευνητές ανακάλυψαν ότι το Reign μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία κωδικών ελέγχου ταυτότητας δύο παραγόντων σε ένα iPhone για να διεισδύσει στον λογαριασμό iCloud ενός χρήστη, επιτρέποντας στον χειριστή λογισμικού spyware να εξάγει δεδομένα απευθείας από το iCloud του χρήστη.
Οι νέες αποκαλύψεις σηματοδοτούν ένα ακόμη πλήγμα για την Apple, η οποία έχει πλασάρει τα χαρακτηριστικά ασφαλείας της ως μεταξύ των καλύτερων στον κόσμο. Τώρα, η Reign φαίνεται να είναι μια νέα και ισχυρή απειλή για την ακεραιότητα των κινητών τηλεφώνων της εταιρείας. Σε μια δήλωση στον Guardian, η Apple είπε ότι «προωθούσε συνεχώς την ασφάλεια του iOS» και ότι δεν υπήρχε καμία ένδειξη ότι η εκμετάλλευση της QuaDream είχε χρησιμοποιηθεί από το 2021.
Σύμφωνα με το Citizen Lab, τουλάχιστον πέντε άτομα στοχοποιήθηκαν από το λογισμικό στη Βόρεια Αμερική, την Κεντρική Ασία, τη Νοτιοανατολική Ασία, την Ευρώπη και τη Μέση Ανατολή. «Μεταξύ των θυμάτων είναι δημοσιογράφοι, άτομα της πολιτικής αντιπολίτευσης και μέλος μιας ΜΚΟ», ανέφερε η οργάνωση, προσθέτοντας ότι προς το παρόν δεν θα τους κατονόμάσει.
Το θέμα των προγραμμάτων ιδιωτικής κατασκοπείας ήρθε στο προσκήνιο στη διεθνή σκηνή μετά τις αποκαλύψεις για το λογισμικό Pegasus που εξήγαγε η εταιρεία NSO. Τον Ιούλιο του 2021, μια συντονισμένη έρευνα πολυμέσων αποκάλυψε μια λίστα με περισσότερα από 50.000 ονόματα ατόμων που θα μπορούσαν να είχαν παρακολουθηθεί μέσω του Pegasus. Αυτές οι κατηγορίες έχουν προκαλέσει σκάνδαλα και μερικές φορές νομικές διαδικασίες σε πολλές χώρες, συμπεριλαμβανομένης της δημιουργίας ειδικής εξεταστικής επιτροπής στο Ευρωπαϊκό Κοινοβούλιο.
Το Citizen Lab εξήγησε ότι μόλις εγκατασταθεί σε τηλέφωνο ή υπολογιστή, το spyware QuaDream μπορεί να καταγράψει τον ήχο μιας τηλεφωνικής κλήσης, να τραβήξει φωτογραφίες και να αναζητήσει αρχεία στη συσκευή, όλα αυτά εν αγνοία του χρήστη. Το λογισμικό επιτρέπει επίσης την πρόσβαση σε δεδομένα που είναι αποθηκευμένα στην πλατφόρμα προσωπικού αποθηκευτικού χώρου cloud και επιπλέον, περιλαμβάνει μια λειτουργία αυτοκαταστροφής για να κρύψει την παρουσία του όταν δεν χρησιμοποιείται πλέον.
Το Citizen Lab εντόπισε διακομιστές σε δέκα χώρες που έλαβαν δεδομένα από τις συσκευές των θυμάτων, όπως το Ισραήλ, η Σιγκαπούρη, το Μεξικό, τα Ηνωμένα Αραβικά Εμιράτα και η Βουλγαρία.
Η QuaDream πούλησε αυτό το κατασκοπευτικό πρόγραμμα σε κυβερνήσεις χωρών όπως η Σιγκαπούρη, η Σαουδική Αραβία, το Μεξικό, η Γκάνα, η Ινδονησία και το Μαρόκο, ανέφερε επίσης το Citizen Lab.