Okazuje się, że po skandalach dotyczących firmy NSO Group — jak odkryto — dostarczającej oprogramowania szpiegujące z ang. spyware, kolejne przedsiębiorstwo z tego samego kraju pomaga w cyberatakach na iPhone, czyli również możliwości wprowadzania nienadzorowanego mechanizmu szpiegowaniu ludzi. Ludzie chcą wierzyć, że są bezpieczni, ale czy jest to jeszcze możliwe do zagwarantowania?
Czy pamiętacie jeszcze skutki zmasowanego ataku hackerskiego ransomware, rozprzestrzeniającego się jak koronawirus? Jeśli nie znacie tej historii, zapraszam do przeczytania tego artykułu.
Co to jest spyware?
Warto tutaj wspomnieć, że spyware to oprogramowanie, którego głównym zadaniem jest kradzież danych użytkowników, w tym przypadku iPhone’ów. Gromadzi ono wszelkie dane i przesyła je innym osobom bez wiedzy użytkownika. Programy takie rozsyłają niechcianą pocztę lub pokazują niechciane reklamy.
Wykorzystywanie luk w zabezpieczeniach iPhone
QuaDream to mniej znana od NSO Group firma spyware z Izraela. Jednakże na podobnym poziomie i z podobnym rozmachem używa ona programów, które wykorzystują luki w zabezpieczeniach iPhone’ów. QuaDream utworzyli dwaj byli pracownicy NSO, więc nic dziwnego, że ma bardzo podobny sposób działania. Ta firma ma siedzibę w Tel Awiwie i w przeciwieństwie do NSO nie była do tej pory eksponowana w amerykańskiej prasie. Mimo to działa na podobnej zasadzie i pomaga wielu swoim klientom w hakowaniu użytkowników iPhone’a.
Exploit „zero-click”
Podobno QuaDream sprzedaje exploita „zero-click”, czyli program niewymagający żadnej interakcji użytkownika. Exploit to każdy nieetyczny atak wykorzystujący jakiekolwiek luki. Jest to podstępny cyberatak, który może po cichu zaszkodzić telefonom bez potrzeby phishingu. Użytkownik nie musi klikać w żaden link, aby zostać ofiarą ataku. Exploit ten, radośnie nazwany REIGN, jest uważany za niemal identyczny z FORCEDENTRY, przerażającym cybereksploitem NSO. Według badaczy Google, którzy go przeanalizowali, cybereksploit NSO jest uważany za „jeden z najbardziej wyrafinowanych technicznie exploitów”, jakie kiedykolwiek wyprodukowano.
Możliwości REIGN
REIGN może między innymi nagrywać rozmowy w czasie rzeczywistym, aktywować mikrofon i kamerę zarówno przednią jak i tylną. REIGN może przede wszystkim przejąć kontrolę nad smartfonem, może zbierać wiadomości błyskawiczne z usług takich jak WhatsApp, Telegram i Signal, a także e-maile, zdjęcia, SMS-y i uzyskać dostęp do kontaktów.
Międzynarodowa baza klientów QuaDream
Niewiele wiadomo o bazie klientów QuaDream, chociaż firma podobno pracowała w imieniu rządów Arabii Saudyjskiej, Meksyku i Singapuru. Według Reuters mogła ona również działać dla rządu Indonezji. Izrael ma dobrze prosperujący przemysł nadzoru i jest podobno jednym z największych ośrodków dystrybucji cyberbroni na świecie. Po tym, jak ujawniono ich zaangażowane w trwające działania szpiegowskie wymierzone w dziesiątki tysięcy użytkowników, w grudniu wyrzucono z przedsiębiorstwa wcześniej znanego jako Facebook’s platforms, cztery inne izraelskie firmy z branży nadzoru, w tym CobWebs Technologies, Bluehawk CI, Cognyte i Black Cube.
Podsumowanie
Trwające skandale NSO Group spowodowały zwiększony niepokój w Izraelu, ponieważ firma rzekomo ma bliskie związki z rządem. Ponadto jest często wykorzystywana jako narzędzie dyplomatyczne. Jak widać, ostatnie doniesienia o QuaDream raczej nie pomogą uspokoić tej sytuacji, lecz możliwe, że jeszcze ją zaognią. QuaDream ma przerażające możliwości, które mogą całkowicie inwigilować życie danej osoby w sieci. Apple w listopadzie 2021 pozwało firmę NSO, ale gdy procedury sądowe wciąż trwają, niestety nowa firma zajęła się dziedzictwem NSO.
A jeśli chcesz zwiększyć swoje szanse na szybkie i efektywne znalezienie konkretnych i potrzebnych Ci informacji w Google, zachęcam do zajrzenia do naszego poprzedniego artykułu: https://news.webping.pl/8-najlepszych-metod-zawezania-wynikow-wyszukiwania-w-google/
