Израильское шпионское ПО используется против журналистов и оппозиционеров всего мира

В отчете института Citizen Love говорится, что программа компании Quadream использует уязвимость в приложении «Календарь» на iPhone для взлома устройства.

Шпионское ПО израильской киберкомпании использовалось против журналистов и активистов оппозиции по всему миру, согласно отчету канадского исследовательского института, занимающегося правами человека. Отчет опубликован совместно с исследователями из Microsoft, которые выявили первые признаки взломов и причастность к этому израильской фирмы.

В совместном расследовании исследователей Microsoft и Citizen Love были обнаружены доказательства того, что iPhone как минимум пяти человек, включая журналистов, политиков и представителей гражданского общества из разных стран, были взломаны с помощью новой уязвимости календаря iPhone. Она позволяет проникнуть в устройство и заразить его продвинутым шпионским ПО. В отчете не указаны жертвы, но указано, что они были из Северной Америки, Азии, Европы и с Ближнего Востока.

Quadream специализируется на взломе iPhone методом Zero Click и считается крупнейшим конкурентом NSO и Paragon в этой области. Но в то время как две компании сосредоточены на разных типах устройств, Quadream фокусируется только на iPhone и разрабатывает новые хакерские программы для обычных и защищенных устройств.

Развитие возможностей заражения «нулевым кликом», то есть без ведома жертвы или без каких-либо действий с ее стороны, считается самым дорогим видом взлома на рынке. Шпионский инструмент Quadream называется «царствование». Слабость, которую он использовал в этом отношении и которую он впервые раскрыл, – взлом iCloud Calendar, цифрового календаря Apple, что позволило злоумышленникам отправить фиктивный вызов на телефон и таким образом получить к нему доступ.

• Читайте также:
• Военная разведка Израиля: в ближайшие 12 месяцев может начаться большая война
• Рейс отменен из-за угроз безопасности Израиля? Вот что вы должны знать
• США пытаются успокоить Израиль после утечки из Пентагона

Модель взлома напоминает способ, в котором Pegasus воспользовалась аналогичной уязвимостью в системе обмена сообщениями Apple и заразило устройство, отправив изображение с внедренным в него вредоносным кодом.

В 2021 году TheMarker выяснил, что компания продала свои хакерские технологии Саудовской Аравии. Компания также владеет дочерней компанией InReach на Кипре, через которую в свое время была совершена сделка. Согласно источникам, кипрская компания не находится под контролем Израиля.

Проверка серверов компании выявила потенциальных операторов в таких странах, как Израиль, Сингапур, Объединенные Арабские Эмираты, Болгария, Чехия, Венгрия, Гана, Мексика и Румыния.

После серии инцидентов, в том числе дела Pegasus и внесения компаний NSO и Candiro в черный список министерством торговли США, Израиль начал усиливать контроль за подобными компаниями. Сокращение списка стран, в которых разрешено продавать эти технологии, всего до 37, большинство из которых – западные демократии, значительно сократило потенциальный рынок и привело к закрытию израильских компаний в этой области. По словам источников, Quadream считается одной из компаний, наиболее сильно пострадавших от ограничений, введенных министерством обороны в отношении киберпродаж.

«ХаАрец», «Детали», С.А. Фото: Depositphotos.com √