Un nou program de spionaj israelian, asemănător cu Pegasus, a fost folosit pentru a supraveghea jurnalişti şi politicieni din cel puțin 10 țări, a anunțat laboratorul de cercetare canadian Citizen Lab.
Programul spion QuaDream a fost creat de compania QuaDream Ltd, fondată de un fost oficial militar israelian şi fost membru al companiei israeliene NSO Group, creatorul Pegasus, spune organizaţia specializată în probleme de securitate cibernetică, citată de AFP, agenție preluată de Agerpres.
Potrivit Citizen Lab, cel puţin cinci persoane au fost vizate de software în America de Nord, Asia Centrală, Asia de Sud-Est, Europa şi Orientul Mijlociu. „Printre victime se numără jurnalişti, persoane din opoziţia politică şi un membru al unui ONG”, a spus organizaţia, adăugând că nu le va identifica pentru moment.
Ce au descoperit cei de la Citizen Lab:
- Pe baza unei analize a mostrelor care ne-au fost comunicate de Microsoft Threat Intelligence, am dezvoltat indicatori care ne-au permis să identificăm cel puțin cinci victime ale societății civile care au fost afectate de spyware-ul și exploit-urile QuaDream în America de Nord, Asia Centrală, Asia de Sud-Est, Europa și Orientul Mijlociu. Printre victime se numără jurnaliști, personalități ale opoziției politice și un lucrător al unui ONG. În acest moment, nu dăm numele victimelor.
- De asemenea, identificăm urme ale unui presupus exploit de tip „zero-clic” pentru iOS 14, folosit pentru a implementa spyware-ul QuaDream. Exploatarea a fost implementată ca o zi zero împotriva versiunilor iOS 14.4 și 14.4.2 și, posibil, a altor versiuni. Exploatarea suspectă, pe care o numim ENDOFDAYS, pare să se folosească de invitațiile invizibile la calendarul iCloud trimise de operatorul spyware-ului către victime.
Am efectuat scanări pe internet pentru a identifica serverele QuaDream și, în unele cazuri, am reușit să identificăm locațiile operatorilor sistemelor QuaDream. Am detectat sisteme operate din Bulgaria, Republica Cehă, Ungaria, Ghana, Israel, Mexic, România, Singapore, Emiratele Arabe Unite (EAU), Ungaria și Uzbekistan.- QuaDream a avut un parteneriat cu o companie cipriotă numită InReach, cu care se află în prezent într-o dispută juridică. Numeroase persoane-cheie asociate cu ambele companii au legături anterioare cu un alt furnizor de servicii de supraveghere, Verint, precum și cu agențiile de informații israeliene.
Citizen Lab a explicat că, odată instalat pe telefon sau pe computer, programul de spionaj QuaDream poate înregistra sunetul unui apel telefonic, poate face fotografii şi căuta fişiere pe dispozitiv, totul fără ştirea utilizatorului. Software-ul permite, de asemenea, accesul la datele stocate în „cloud” şi, în plus, include o funcţie de autodistrugere pentru a-şi ascunde prezenţa odată ce nu mai este utilizat.
Citizen Lab a identificat servere din zece ţări care au primit date de pe dispozitivele victimelor, printre care Israel, Singapore, Mexic, Emiratele Arabe Unite şi Bulgaria.
QuaDream a vândut acest program de spionaj guvernelor unor ţări precum Singapore, Arabia Saudită, Mexic, Ghana, Indonezia şi Maroc, a mai informat Citizen Lab.
Software-ul Pegasus – obiect al unor investigații din mai multe țări
Subiectul programelor de spionaj private a ajuns în prim-plan pe scena internaţională în urma dezvăluirilor privind software-ul Pegasus, exportat de compania NSO. În iulie 2021, o investigaţie multimedia coordonată a dezvăluit o listă cu peste 50.000 de nume de persoane care ar fi putut fi monitorizate prin Pegasus.
Aceste acuzaţii au declanşat scandaluri şi uneori proceduri judiciare în mai multe ţări, inclusiv crearea unei comisii speciale de anchetă în Parlamentul European.
****
