Журналисты нашли ещё одну компанию, которая создала ПО для взлома iPhone, похожее на Pegasus от NSO

Журналисты нашли ещё одну компанию, которая создала ПО для взлома iPhone, похожее на Pegasus от NSO

По словам пяти человек, знакомых с вопросом, уязвимость в программной части iPhone, которую NSO Group эксплуатировала в своём шпионском софте Pegasus, одновременно использовалась конкурирующей израильской компанией QuaDream. Это менее известная и менее крупная фирма, которая также разрабатывает инструменты для взлома смартфонов.

Источник изображения: REUTERS/Nir Elias

По словам источников, в прошлом году обе фирмы использовали одну и ту же уязвимость ForcedEntry в iMessage, которая позволяла получить контроль над смартфоном жертвы, используя файл PDF с вредоносным кодом, замаскированный под GIF. Исследователи безопасности предполагают, что эксплойты NSO и QuaDream были похожи, поскольку они использовали ряд одних и тех же уязвимостей в iMessage, и использовали сопоставимый подход для внедрения вредоносного кода на целевые устройства.
Билл Марчак (Bill Marczak), исследователь безопасности из компании Citizen Lab, изучающий хакерские инструменты NSO Group и QuaDream, заявляет, что их возможности находятся практически на одном уровне. ПО для взлома iPhone через iMessage от NSO Group и QuaDream было настолько похоже, что когда Apple закрыла основные уязвимости, которые использовала программа Pegasus, шпионский продукт QuaDream тоже оказался неэффективным, по словам двух человек, знакомых с этим вопросом.

В письменном заявлении пресс-секретарь NSO сказала, что компания не сотрудничала с QuoDream и отметила, что индустрия кибершпионажа продолжает стремительно развиваться во всём мире. Компания QuaDream не пожелала никак комментировать свою деятельность журналистам информагентства Reuters. Apple также отказалась комментировать раскрывшуюся информацию о деятельности израильской компании.

Источник изображения: NSO Group

В ноябре прошлого года Apple подала в суд на NSO Group, утверждая, что шпионский продукт компании нарушил пользовательское соглашение Apple об условиях предоставления услуг. Дело всё ещё находится на начальной стадии. NSO отрицает совершение каких-либо правонарушений.
Компании, торгующие шпионским ПО, утверждают, что они продают мощные технологии для слежки, чтобы помочь правительствам противостоять угрозам национальной безопасности. Но правозащитники и журналисты неоднократно фиксировали использование шпионских программ для нападения на граждан, подавления политической оппозиции или вмешательства в проведение выборов. Например, в Уганде софт NSO использовался для слежки за американскими дипломатами. В ноябре прошлого года министерство торговли США внесло NSO в чёрный список из-за нарушения прав человека.
В отличие от NSO, QuaDream не привлекала к себе внимания, несмотря на то, что компании обслуживали одних и тех же клиентов. По словам человека, знакомого с вопросом, у компании нет веб-сайта, рекламирующего её бизнес, а сотрудником приказано не упоминать своего работодателя в соцсетях.
Согласно израильским документам, QuaDream была основана в 2016 году бывшим военным чиновником Иланом Дабельштейном (Ilan Dabelstein) и двумя бывшими сотрудниками Национальной статистической службы Израиля, Гаем Гевой (Guy Geva) и Нимродом Резником (Nimrod Reznik).
Как и шпионское ПО NSO Pegasus, флагманский продукт QuaDream под названием REIGN может получить контроль над смартфоном, собирая сообщения из мессенджеров, электронные письма, и любые документы, хранящиеся в файловой системе устройства, согласно двум брошюрам о продукте за 2019 и 2020 годы. Возможности REIGN Premium включают запись звонков в реальном времени, активацию всех камер и микрофонов устройства.
Согласно брошюре за 2019 год, одна копия REIGN, дающая возможность взломать 50 смартфонов в год, продавалась за $2,2 миллиона без учёта затрат на техническое обслуживание. Люди, знакомые с бизнес-процессами компании, заявляют, что обычно цена была выше.
По словам трёх человек, знакомых с вопросом, на протяжении многих лет QuaDream и NSO использовали одни и те же инженерные таланты, но не сотрудничали друг с другом, придумывая собственные способы использования уязвимостей.
По словам четырёх источников, некоторые клиенты QuaDream также сотрудничали с NSO, в том числе правительства Саудовской Аравии и Мексики, которые обвиняются в неправомерном использовании шпионского софта. По словам двух источников, одним из первых клиентов QuaDream стало правительство Сингапура. Известно, что компания вела переговоры с правительством Индонезии, однако неизвестно, пришли ли они к соглашению.
Источник:
3DNews

Источник