Как сообщили источники Reuters, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, одновременно применила конкурирующая компания.
QuaDream — это менее крупная и известная израильская фирма, которая также разрабатывает инструменты для взлома смартфонов, предназначенные для госзаказчиков.
По словам эксперта, тот факт, что две фирмы использовали одну и ту же сложную технику взлома, известную как «zero-click», показывает, что телефоны более уязвимы для мощных инструментов цифрового шпионажа, чем это допускает отрасль.
Эксперты, анализирующие инструменты взлома, разработанные NSO Group и QuaDream с прошлого года, считают, что обе компании использовали очень похожие программные эксплойты, известные как ForcedEntry.
Аналитики полагали, что эксплойты NSO и QuaDream были похожи, поскольку они использовали многие из тех же уязвимостей, скрытых глубоко внутри платформы обмена мгновенными сообщениями Apple, и применили сопоставимый подход для внедрения вредоносного программного обеспечения на целевые устройства.
Билл Марчак, исследователь безопасности из Citizen Lab, который изучал хакерские инструменты обеих компаний, сказал, что возможности QuaDream выглядят сопоставимыми с возможностями NSO.
Представитель Apple отказался комментировать ситуацию с QuaDream. Пресс-секретарь NSO заявила, что компания «не сотрудничала» с QuaDream, но «индустрия киберразведки продолжает быстро расти во всем мире».
ForcedEntry считается «одним из самых технически сложных эксплойтов», когда-либо зафиксированных исследователями безопасности. Apple исправила уязвимость в сентябре 2021 года. В ноябре компания подала в суд на NSO Group, утверждая, что компания нарушила пользовательское соглашение об условиях и услугах. Тогда же потенциальным жертвам разослали уведомления о том, что за ними могут следить хакеры, работающие на государство.
В отличие от NSO, QuaDream не привлекала к себе внимания, несмотря на то, что обслуживала одних и тех же государственных клиентов. По словам человека, знакомого с работой компании, у нее нет веб-сайта, рекламирующего бизнес, а сотрудникам было приказано не упоминать своего работодателя в социальных сетях.
Согласно израильским корпоративным документам и источникам, QuaDream была основана в 2016 году Иланом Дабельштейном, бывшим израильским военным чиновником, и двумя бывшими сотрудниками Национальной статистической службы, Гаем Гевой и Нимродом Резником. Флагманский продукт QuaDream под названием REIGN может получить контроль над смартфоном, собирая мгновенные сообщения из таких сервисов, как WhatsApp, Telegram и Signal, а также электронные письма, фотографии и контакты.
Возможности REIGN «Premium Collection» включали «записи звонков в реальном времени» и «активацию микрофона».
По словам источников, одним из первых клиентов QuaDream было правительство Сингапура, а документация подтверждает, что технология наблюдения также была представлена правительству Индонезии.
По словам комментаторов, возможно, QuaDream была лишь дочерней структурой NSO, и компания создала целый лабиринт из таких «дочек», чтобы уйти от судебного преследования и санкций.
К сожалению, я не смог найти статью на английском языке, но вот статья на иврите с возможностью перевода Google
Летом 2021 года СМИ выяснили, что правительства нескольких стран используют софт NSO для слежки за журналистами, активистами и политиками. Компания задумалась о продаже подразделения Pegasus и бизнеса в целом из-за скандала. Ее председатель Ашер Леви покинул свой пост.
