Stručnjaci za sigurnost upozorili su na pojavu dosad nepoznatog špijunskog softvera s mogućnostima hakiranja usporedivim s Pegasusom NSO Groupa koji su klijenti već koristili za prislupkivanje novinara, političkih oporbenh zastupnika i zaposlenika nevladinih organizacija.

Istraživači iz Citizen Laba na Munk školi Sveučilišta u Torontu rekli su da je špijunski softver, koji je napravila izraelska tvrtka QuaDream, zarazio telefone nekih žrtava slanjem pozivnice iCloud kalendara mobilnim korisnicima od operatera špijunskog softvera, koji su vjerojatno biti vladini klijenti. Žrtve nisu bile obaviještene o kalendarskim pozivnicama jer su bile poslane za događaje zabilježene u prošlosti, što ih je činilo nevidljivima za mete hakiranja. Takvi napadi poznati su kao “zero-click” jer korisnici mobilnog telefona ne moraju kliknuti na bilo koju zlonamjernu poveznicu ili poduzeti bilo kakvu radnju da bi bili zaraženi.

Prema izvješću Citizen Laba, alat za hakiranje prodaje QuaDream pod imenom Reign. Otkriveni hakerski napadi dogodili su se između 2019. i 2021. godine.

Istraživanje naglašava da, iako je NSO Group, proizvođač jednog od najsofisticiranijih kibernetičkih oružja na svijetu, suočen s intenzivnim nadzorom i stavljen na crnu listu od strane Bidenove administracije, vjerojatno ograničavajući svoj pristup novim klijentima, prijetnja koju predstavlja slično i visoko sofisticirano alati za hakiranje nastavljaju se proliferirati.

Kao i kod NSO-ovog Pegasusa, telefon zaražen Reignom od strane QuaDream klijenta može snimati razgovore koji se odvijaju u blizini telefona kontrolirajući telefonski snimač, čitati poruke u šifriranim aplikacijama, slušati telefonske razgovore i pratiti lokaciju korisnika. Istraživači su otkrili da se Reign također može koristiti za generiranje dvofaktorskih autentifikacijskih kodova na iPhoneu za infiltraciju u korisnikov iCloud račun, omogućujući operateru špijunskog softvera da eksfiltrira podatke izravno iz korisnikovog iClouda.

Nova otkrića označavaju još jedan udarac Appleu, koji je svoje sigurnosne značajke plasirao među najbolje na svijetu. Sada se čini da je Reign nova i moćna prijetnja integritetu mobilnih telefona tvrtke.

U izjavi za Guardian, Apple je rekao da “konstantno unapređuje sigurnost iOS-a” i da nema naznaka da je QuaDream-ov exploit korišten od 2021. godine.

Tvrtka je rekla da napadi koje sponzorira država poput onih opisanih u izvješću Citizen Laba koštaju milijune za razvoj, imaju kratak vijek trajanja i koriste se za ciljanje određenih pojedinaca “zbog toga tko su ili što rade”.

“Velika većina korisnika iPhonea nikada neće biti žrtve vrlo ciljanih kibernetičkih napada i neumorno ćemo raditi na zaštiti malog broja korisnika koji jesu”, rekli su iz tvrtke.

Citizen Lab nije imenovao pojedince za koje je utvrđeno da su bili meta klijenata koji koriste Reign. No, navodi se da se više od pet žrtava, opisanih kao novinari, političke oporbene osobe i jedan zaposlenik nevladine organizacije, nalaze u Sjevernoj Americi, središnjoj Aziji, jugoistočnoj Aziji, Europi i na Bliskom istoku. Citizen Lab je također rekao da je uspio otkriti lokacije operatera za špijunski softver u Bugarskoj, Češkoj, Mađarskoj, Gani, Izraelu, Meksiku, Rumunjskoj, Singapuru, UAE i Uzbekistanu.