Για την εμφάνιση ενός νέου λογισμικού παρακολούθησης, με δυνατότητες «μόλυνσης» συγκρίσιμες με γνωστά λογισμικά, όπως το Pegasus, της ισραηλινής εταιρείας NSO, που ήδη έχει χρησιμοποιηθεί για να χακάρει δημοσιογράφους, πολιτικούς αλλά και άλλους πολίτες, προειδοποιούν ειδικοί.

Όπως αναφέρει ο Guardian, σύμφωνα με ερευνητές του Citizen Lab του Πανεπιστημίου του Τορόντο, το νέο αυτό spyware κατασκευάζεται από μια επίσης Ισραηλινή εταιρεία, ονόματι QuaDream. Το αξιοσημείωτο είναι πως σε αντίθεση με άλλα γνωστά λογισμικά παρακολούθησης, το συγκεκριμένο χαρακτηρίζεται «μηδενικού κλικ» (zero click), επειδή ο «στόχος» δεν χρειάζεται να κάνει κλικ σε κάποιον σύνδεσμο για να μολυνθεί.

Ειδικότερα, το λογισμικό Reign, όπως το ονομάζει η εταιρεία, μολύνει τα θύματα μέσω μιας πρόσκλησης ημερολογίου iCloud στα κινητά τους, από τους ανθρώπους που χειρίζονται το λογισμικό, που σύμφωνα με το δημοσίευμα είναι κατά πάσα πιθανότητα κυβερνητικοί.

Μάλιστα, τα θύματα δεν ειδοποιήθηκαν για τις προσκλήσεις, επειδή αυτές αφορούσαν γεγονότα που είχαν συμβεί στο παρελθόν, καθιστώντας τες έτσι ουσιαστικά αόρατες. Οι επιθέσεις που ανακαλύφθηκαν από το Citizen Lab σημειώθηκαν μεταξύ 2019 και 2021.

Η έρευνα υπογραμμίζει ότι παρά το γεγονός ότι ο όμιλος NSO, ο κατασκευαστής ενός από τα πιο εξελιγμένα όπλα στον κυβερνοχώρο, έχει δεχθεί έντονο έλεγχο και έχει μπει στη μαύρη λίστα από την κυβέρνηση Μπάιντεν, περιορίζοντας πιθανώς την πρόσβασή του σε νέους πελάτες, τα εργαλεία κατασκοπείας συνεχίζουν να πολλαπλασιάζονται.

Μάλιστα, όπως και με το Pegasus της NSO, ένα τηλέφωνο που έχει μολυνθεί με το Reign από έναν πελάτη της QuaDream. μπορεί να καταγράψει συνομιλίες που συμβαίνουν κοντά στο τηλέφωνο, να ελέγχει τη συσκευή εγγραφής του τηλεφώνου, να διαβάζει μηνύματα ακόμη και σε κρυπτογραφημένες εφαρμογές, να ακούει τηλεφωνικές συνομιλίες και να παρακολουθεί την τοποθεσία ενός χρήστη, σύμφωνα με Citizen Lab.

Οι ερευνητές ανακάλυψαν ότι το Reign μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία κωδικών ελέγχου ταυτότητας δύο παραγόντων σε ένα iPhone για να διεισδύσει στον λογαριασμό iCloud ενός χρήστη, επιτρέποντας στον χειριστή να εξάγει δεδομένα απευθείας από το iCloud του χρήστη.

Οι νέες αυτές αποκαλύψεις αποτελούν ένα ακόμη πλήγμα για την Apple, η οποία υποστηρίζει πως διαθέτει ένα από τα καλύτερα συστήματα ασφαλείας στον κόσμο. Τώρα, η Reign φαίνεται να είναι μια νέα και ισχυρή απειλή για την ακεραιότητα των κινητών τηλεφώνων της εταιρείας. Σε δήλωσή της στον Guardian, η Apple ανέφερε ότι «προωθούσε συνεχώς την ασφάλεια του iOS» και ότι δεν υπήρχε καμία ένδειξη QuaDream είχε χρησιμοποιήσει το λογισμικό από το 2021.

Η εταιρεία υποστήριξε επίσης ότι οι κρατικές επιθέσεις όπως αυτές που περιγράφονται στην έκθεση του Citizen Lab κοστίζουν εκατομμύρια για να αναπτυχθούν, έχουν μικρή διάρκεια ζωής και χρησιμοποιούνται για να στοχεύσουν συγκεκριμένα άτομα «λόγω του ποιοι είναι ή τι κάνουν».

«Η συντριπτική πλειοψηφία των χρηστών iPhone δεν θα είναι ποτέ θύματα εξαιρετικά στοχευμένων κυβερνοεπιθέσεων και θα εργαστούμε έντονα για να προστατεύσουμε τον μικρό αριθμό χρηστών που είναι», ανέφερε η εταιρεία.

Το Citizen Lab δεν κατονόμασε τα άτομα που βρέθηκαν να έχουν στοχοποιηθεί από πελάτες που χρησιμοποιούν το Reign. Ωστόσο, ανέφερε ότι περισσότερα από πέντε θύματα – που περιγράφονται ως δημοσιογράφοι, προσωπικότητες της πολιτικής και ένας υπάλληλος μιας ΜΚΟ – βρίσκονταν στη Βόρεια Αμερική, την Κεντρική Ασία, τη Νοτιοανατολική Ασία, την Ευρώπη και τη Μέση Ανατολή. Το Citizen Lab δήλωσε επίσης ότι ήταν σε θέση να εντοπίσει τοποθεσίες που χειρίζονταν το spyware στη Βουλγαρία, την Τσεχική Δημοκρατία, την Ουγγαρία, τη Γκάνα, το Ισραήλ, το Μεξικό, τη Ρουμανία, τη Σιγκαπούρη, τα ΗΑΕ και το Ουζμπεκιστάν.

Πάντως, σε αντίθεση με την όμιλο NSO, η QuaDream έχει σχετικά χαμηλό προφίλ. Το όνομα της εταιρείας αναφέρθηκε εν συντομία σε έκθεση ασφαλείας του Δεκεμβρίου 2022 που εκδόθηκε από τη Meta, τη μητρική εταιρεία του Facebook, η οποία περιέγραψε την QuaDream ως εταιρεία με έδρα το Ισραήλ που ιδρύθηκε από πρώην υπαλλήλους της NSO.

Εκείνη την εποχή, η Meta δήλωσε ότι είχε αφαιρέσει 250 λογαριασμούς στο Facebook και το Instagram που συνδέονταν με το QuaDream και πίστευε ότι χρησιμοποιούνταν για να δοκιμάσουν τις δυνατότητες του spyware, χρησιμοποιώντας ψεύτικους λογαριασμούς.

Το Citizen Lab ανέφερε ότι είχε εντοπίσει βασικά πρόσωπα που σχετίζονται με την QuaDream μέσω μιας έρευνας εταιρικών εγγράφων και βάσεων δεδομένων, τα οποία περιλάμβαναν έναν πρώην Ισραηλινό στρατιωτικό αξιωματούχο και προηγούμενους υπαλλήλους της NSO.

Η QuaDream δεν απάντησε σε αίτημα του Guardian για σχολιασμό που στάλθηκε μέσω ηλεκτρονικού ταχυδρομείου σε άτομο που αναφέρεται σε εταιρικά έγγραφα ως δικηγόρος της εταιρείας