QuaDream — небольшая израильская фирма, которая также разрабатывает инструменты для взлома смартфонов, предназначенные для государственных клиентов.
- NSO Group и QuaDream использовали эксплойты ForcedEntry на телефонах iPhone
- Apple подала в суд на NSO Group из-за ForcedEntry в ноябре
- Apple исправила основные недостатки в сентябре 2021 года.
По словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую использовала израильская компания NSO Group для взлома iPhone в 2021 году, одновременно использовалась конкурирующей компанией. По словам источников, QuaDream — это израильская фирма меньшего размера и менее известная, которая также разрабатывает инструменты для взлома смартфонов, предназначенные для государственных клиентов.
По словам пяти источников, в прошлом году две конкурирующие компании получили такую же возможность удаленно взламывать телефоны iPhone, а это означает, что обе фирмы могут взломать телефоны Apple без необходимости открывать вредоносную ссылку. По словам одного эксперта, тот факт, что две фирмы использовали одну и ту же сложную технику взлома, известную как «нулевой щелчок», показывает, что телефоны более уязвимы для мощных инструментов цифрового шпионажа, чем это допускает отрасль.
«Люди хотят верить, что они в безопасности, а телефонные компании хотят, чтобы вы верили, что они в безопасности. Мы узнали, что это не так», — сказал Дэйв Айтел, партнер Cordyceps Systems, фирмы по кибербезопасности.
- Oppo Reno 7 5G Series, Oppo Watch Free India запускают сегодня: все подробности
Эксперты, анализирующие вторжения, разработанные NSO Group и QuaDream с прошлого года, считают, что обе компании использовали очень похожие программные эксплойты, известные как ForcedEntry, для взлома iPhone.
Эксплойт — это компьютерный код, предназначенный для использования набора определенных уязвимостей в программном обеспечении, дающий хакеру несанкционированный доступ к данным.
Аналитики полагали, что эксплойты NSO и QuaDream были похожи, поскольку они использовали многие из тех же уязвимостей, скрытых глубоко внутри платформы обмена мгновенными сообщениями Apple, и использовали сопоставимый подход для внедрения вредоносного программного обеспечения на целевые устройства, согласно трем источникам.
- Moto G Stylus (2022) с дисплеем 90 Гц и тройными задними камерами теперь официально
Билл Марчак, исследователь безопасности из Citizen Lab, занимающийся наблюдением за цифровыми технологиями, который изучал хакерские инструменты обеих компаний, сказал Reuters, что возможности QuaDream с нулевым щелчком кажутся «на одном уровне» с возможностями NSO.
Агентство Reuters неоднократно пыталось связаться с QuaDream для получения комментариев, отправляя сообщения руководителям и деловым партнерам. Журналист Reuters на прошлой неделе посетил офис QuaDream в пригороде Тель-Авива Рамат-Ган, но никто не открыл дверь. Израильский юрист Вибеке Данк, чей адрес электронной почты указан в регистрационной форме компании QuaDream, также не ответил на повторные сообщения.
Представитель Apple отказался комментировать QuaDream или сказать, какие действия они планировали предпринять в отношении компании.
- Технические характеристики Redmi K50 Series опубликованы в списке предполагаемых сертификатов
ForcedEntry считается «одним из самых технически сложных эксплойтов», когда-либо зафиксированных исследователями безопасности.
Две версии ForcedEntry были настолько похожи, что, когда Apple исправила основные недостатки в сентябре 2021 года, это сделало как NSO, так и шпионское программное обеспечение QuaDream неэффективными, по словам двух человек, знакомых с этим вопросом.
В письменном заявлении пресс-секретарь NSO заявила, что компания «не сотрудничала» с QuaDream, но «индустрия киберразведки продолжает быстро расти во всем мире».
- Realme GT 2 Series, Narzo 50 скоро появится в Индии
В ноябре Apple подала в суд на NSO Group из-за ForcedEntry, утверждая, что NSO нарушила пользовательское соглашение Apple об условиях и услугах. Дело все еще находится на начальной стадии.
В своем иске Apple заявила, что «постоянно и успешно отражает различные попытки взлома». NSO отрицает какие-либо правонарушения.
Компании-шпионы уже давно утверждают, что они продают мощные технологии, чтобы помочь правительствам противостоять угрозам национальной безопасности. Но правозащитные группы и журналисты неоднократно документировали использование шпионского ПО для атак на гражданское общество, подрыва политической оппозиции и вмешательства в выборы.
- Apple сообщает о самом сильном квартале продаж iPhone в Индии на сегодняшний день
Apple уведомила тысячи целей ForcedEntry в ноябре, заставив выборных должностных лиц, журналистов и правозащитников по всему миру понять, что они находятся под наблюдением.
По сообщению Reuters, в Уганде, например, ForcedEntry NSO использовалась для слежки за американскими дипломатами.
В дополнение к иску Apple, WhatsApp от Meta также ведет судебный процесс по поводу предполагаемого злоупотребления своей платформой. В ноябре Министерство торговли США внесло NSO в черный список из-за нарушений прав человека.
В отличие от NSO, QuaDream не привлекала к себе внимания, несмотря на то, что обслуживала одних и тех же государственных клиентов. По словам человека, знакомого с компанией, у компании нет веб-сайта, рекламирующего ее бизнес, и сотрудникам было приказано не упоминать своего работодателя в социальных сетях.
ЦАРСТВОВАНИЕ
Согласно израильским корпоративным документам и двум людям, знакомым с бизнесом, QuaDream была основана в 2016 году Иланом Дабельштейном, бывшим израильским военным чиновником, и двумя бывшими сотрудниками Национальной статистической службы, Гаем Гевой и Нимродом Резником. Reuters не смог связаться с тремя руководителями для комментариев.
Как и шпионское ПО Pegasus от NSO, флагманский продукт QuaDream под названием REIGN может получить контроль над смартфоном, собирая мгновенные сообщения из таких сервисов, как WhatsApp, Telegram и Signal, а также электронные письма, фотографии, тексты и контакты, согласно двум брошюрам о продукте. за 2019 и 2020 годы, которые были рассмотрены Reuters.
Возможности REIGN «Premium Collection» включали «запись звонков в реальном времени», «активацию камеры — спереди и сзади» и «активацию микрофона», говорится в одной брошюре.
Оказалось, что цены разные. Согласно брошюре 2019 года, одна система QuaDream, которая давала бы клиентам возможность запускать 50 взломов смартфонов в год, предлагалась за 2,2 миллиона долларов (примерно 16 крор рупий) без учета затрат на техническое обслуживание. Два человека, знакомые с продажами программного обеспечения, сказали, что цена REIGN обычно была выше.
По словам трех человек, знакомых с этим вопросом, на протяжении многих лет QuaDream и NSO Group использовали одни и те же инженерные таланты. Два из этих источников заявили, что компании не сотрудничали во взломе своих iPhone, придумывая собственные способы использования уязвимостей.
По словам четырех источников, некоторые из покупателей QuaDream также пересекались с NSO, в том числе из Саудовской Аравии и Мексики, которых обвиняют в неправомерном использовании шпионского программного обеспечения для нацеливания на политических оппонентов.
По словам двух источников, одним из первых клиентов QuaDream было правительство Сингапура, а документация, изученная Reuters, показывает, что технология наблюдения компании также была представлена правительству Индонезии. Рейтер не смог определить, стала ли Индонезия клиентом.
Официальные лица Мексики, Сингапура, Индонезии и Саудовской Аравии не ответили на сообщения с просьбой прокомментировать QuaDream.
© Томсон Рейтер, 2021 г.
Почему 5G так долго? Мы обсуждаем это в подкасте Gadgets 360 Orbital. Orbital доступен на Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music и везде, где вы получаете свои подкасты.
Источник: gadgets.ndtv.com
Подробнее здесь колесо фортуны онлайн