ЕКСКЛЮЗИВНИЙ недолік iPhone, використаний другою ізраїльською шпигунською фірмою-джерела

ВАШИНГТОН, 3 лютого (Рейтер) – Несправність програмного забезпечення Apple експлуатується ізраїльською компанією NSO Group За словами п’яти людей, знайомих з цим питанням, спроба проникнути в iPhone у 2021 році одночасно зловживалася конкуруючою компанією.

За словами джерел, QuaDream є меншою і менш профільною ізраїльською фірмою, яка також розробляє інструменти для злому смартфонів, призначені для державних клієнтів.

За даними п’яти джерел, дві конкуруючі компанії отримали однакову здатність віддалено проникати в iPhone, що означає, що обидві фірми можуть скомпрометувати телефони Apple без необхідності відкривати шкідливе посилання. Те, що дві фірми використовували одну й ту саму складну техніку злому, відому як «нульовий клік», показує, що телефони більш вразливі до потужних інструментів цифрового шпигунства, ніж визнає галузь, сказав один експерт.

«Люди хочуть вірити, що вони захищені, а телефонні компанії хочуть, щоб ви вірили, що вони захищені. Ми дізналися, що вони ні», – сказав Дейв Айтель, партнер Cordyceps Systems, фірми з кібербезпеки.

Експерти, які аналізують вторгнення, розроблені NSO Group і QuaDream з минулого року, вважають, що дві компанії використовували дуже схожі програмні експлойти, відомі як ForcedEntryщоб захопити iPhone.

Експлойт – це комп’ютерний код, розроблений для використання набору певних уразливостей програмного забезпечення, що надає хакеру несанкціонований доступ до даних.

Згідно з трьома джерелами, аналітики вважали, що експлойти NSO і QuaDream були подібними, оскільки вони використовували багато однакових вразливостей, прихованих глибоко всередині платформи обміну миттєвими повідомленнями Apple, і використовували аналогічний підхід для розміщення шкідливого програмного забезпечення на цільових пристроях.

Білл Марчак, дослідник безпеки з цифрового сторожового лабораторії Citizen Lab, який вивчав інструменти злому обох компаній, сказав Reuters, що можливості QuaDream без кліків здаються «на рівні» з NSO.

Reuters неодноразово намагався зв’язатися з QuaDream для коментарів, надсилаючи повідомлення керівникам та діловим партнерам. Минулого тижня журналіст Reuters відвідав офіс QuaDream в передмісті Тель-Авіва Рамат-Ган, але ніхто не відчинив двері. Ізраїльський адвокат Вібеке Данк, чия електронна адреса була вказана в корпоративній реєстраційній формі QuaDream, також не повертала повторних повідомлень.

Прес-секретар Apple відмовився коментувати QuaDream або говорити, які дії вони планували вжити щодо компанії.

ForcedEntry розглядається як «один з найбільш технічно складних експлойтів» зафіксовані дослідниками безпеки.

Дві версії ForcedEntry були настільки схожими, що, за словами двох людей, знайомих з цим питанням, коли Apple усунула основні недоліки у вересні 2021 року, це зробило неефективними як NSO, так і шпигунське програмне забезпечення QuaDream.

У письмовій заяві представник NSO заявила, що компанія «не співпрацювала» з QuaDream, але «індустрія кіберрозвідки продовжує швидко розвиватися у всьому світі».

яблуко подали до суду NSO Group через ForcedEntry у листопаді, стверджуючи, що NSO порушила користувацькі умови та угоду про надання послуг Apple. Справа ще на початковій стадії.

У своєму позові Apple заявила, що «безперервно та успішно відбивається від різноманітних спроб злому». НСО заперечує будь-які правопорушення.

Компанії-шпигуни вже давно стверджують, що продають потужні технології, щоб допомогти урядам протистояти загрозам національної безпеки. Але правозахисні групи неодноразово задокументували використання шпигунських програм для атаки цивільне суспільство, політична опозиціяі перешкоджати виборам.

Apple повідомила про тисячі цілей ForcedEntry у листопаді, зробивши вибрати посадових осіб, ️і правозахисники у всьому світі усвідомлюють, що за ними встановили нагляд.

В Уганді, наприклад, ForcedEntry NSO використовувався для шпигування за американськими дипломатами, Про це повідомляє Reuters.

На додаток до позову Apple, WhatsApp від Meta також судиться про ймовірне зловживання його платформою. У листопаді Міністерство торгівлі США внесло NSO в чорний список торгівлі через порушення прав людини. читати більше

На відміну від NSO, QuaDream зберіг менший профіль, незважаючи на те, що обслуговує тих самих державних клієнтів. За словами людини, знайомої з компанією, компанія не має веб-сайту, який рекламує її бізнес, і співробітникам велено не використовувати будь-які посилання на свого роботодавця в соціальних мережах.

ПРАВЛІННЯ

QuaDream була заснована в 2016 році Іланом Дабельштейном, колишнім ізраїльським військовим чиновником, і двома колишніми співробітниками NSO, Гаєм Гевою і Німродом Резником, згідно з ізраїльськими корпоративними записами та двома людьми, знайомими з бізнесом. Reuters не вдалося зв’язатися з трьома керівниками для коментарів.

Як і шпигунське програмне забезпечення Pegasus від NSO, флагманський продукт QuaDream – REIGN – може взяти під контроль смартфон, забираючи миттєві повідомлення від таких служб, як WhatsApp, Telegram і Signal, а також електронні листи, фотографії, тексти та контакти, названі згідно з двома брошурами продуктів. з 2019 та 2020 років, які були розглянуті Reuters.

Можливості REIGN «Premium Collection» включали «записи дзвінків у режимі реального часу», «активацію камери – передня та задня» та «активацію мікрофона», – йдеться в одній брошурі.

Виявилося, що ціни відрізняються. Згідно з брошурою 2019 року, одна система QuaDream, яка давала б клієнтам можливість запускати 50 взломів смартфонів на рік, пропонувалася за 2,2 мільйона доларів без урахування витрат на технічне обслуговування. Двоє людей, знайомих з продажами програмного забезпечення, сказали, що ціна REIGN зазвичай була вищою.

Протягом багатьох років QuaDream і NSO Group використовували деякі з тих самих інженерних талантів, за словами трьох людей, знайомих з цим питанням. Два з цих джерел сказали, що компанії не співпрацювали над своїми хакерськими атаками iPhone, придумуючи власні способи скористатися вразливими місцями.

За словами чотирьох джерел, кілька покупців QuaDream також збігаються з NSO, включаючи Саудівську Аравію та Мексику, обох звинувачують у зловживанні шпигунським програмним забезпеченням для націлювання на політичних опонентів.

Одним із перших клієнтів QuaDream був уряд Сінгапуру, сказали два джерела, а документація, яку перевірило Reuters, показує, що технологія спостереження компанії також була передана уряду Індонезії. Reuters не зміг визначити, чи стала Індонезія клієнтом.

Офіційні особи Мексики, Сінгапуру, Індонезії та Саудівської Аравії не відповіли на повідомлення з проханням прокоментувати QuaDream.

Репортаж Крістофера Бінга та Рафаеля Саттера у Вашингтоні. Джозеф Менн у Сан-Франциско, Нір Еліас в Рамат-Гані, Ізраїль, Ден Вільямс в Єрусалимі та Мішель Камбас у Нікосії, Кіпр, додали звіти. Монтаж: Кріс Сандерс та Едвард Тобін

Наші стандарти: Принципи довіри Thomson Reuters.