По словам пяти человек, знакомых с вопросом, уязвимость в программной части iPhone, которую NSO Group эксплуатировала в своём шпионском софте Pegasus, одновременно использовалась конкурирующей израильской компанией QuaDream. Это менее известная и менее крупная фирма, которая также разрабатывает инструменты для взлома смартфонов.
Источник изображения: REUTERS/Nir Elias
По словам источников, в прошлом году обе фирмы использовали одну и ту же уязвимость ForcedEntry в iMessage, которая позволяла получить контроль над смартфоном жертвы, используя файл PDF с вредоносным кодом, замаскированный под GIF. Исследователи безопасности предполагают, что эксплойты NSO и QuaDream были похожи, поскольку они использовали ряд одних и тех же уязвимостей в iMessage, и использовали сопоставимый подход для внедрения вредоносного кода на целевые устройства.
Билл Марчак (Bill Marczak), исследователь безопасности из компании Citizen Lab, изучающий хакерские инструменты NSO Group и QuaDream, заявляет, что их возможности находятся практически на одном уровне. ПО для взлома iPhone через iMessage от NSO Group и QuaDream было настолько похоже, что когда Apple закрыла основные уязвимости, которые использовала программа Pegasus, шпионский продукт QuaDream тоже оказался неэффективным, по словам двух человек, знакомых с этим вопросом.
В письменном заявлении пресс-секретарь NSO сказала, что компания не сотрудничала с QuoDream и отметила, что индустрия кибершпионажа продолжает стремительно развиваться во всём мире. Компания QuaDream не пожелала никак комментировать свою деятельность журналистам информагентства Reuters. Apple также отказалась комментировать раскрывшуюся информацию о деятельности израильской компании.
Источник изображения: NSO Group
В ноябре прошлого года Apple подала в суд на NSO Group, утверждая, что шпионский продукт компании нарушил пользовательское соглашение Apple об условиях предоставления услуг. Дело всё ещё находится на начальной стадии. NSO отрицает совершение каких-либо правонарушений.
Компании, торгующие шпионским ПО, утверждают, что они продают мощные технологии для слежки, чтобы помочь правительствам противостоять угрозам национальной безопасности. Но правозащитники и журналисты неоднократно фиксировали использование шпионских программ для нападения на граждан, подавления политической оппозиции или вмешательства в проведение выборов. Например, в Уганде софт NSO использовался для слежки за американскими дипломатами. В ноябре прошлого года министерство торговли США внесло NSO в чёрный список из-за нарушения прав человека.
В отличие от NSO, QuaDream не привлекала к себе внимания, несмотря на то, что компании обслуживали одних и тех же клиентов. По словам человека, знакомого с вопросом, у компании нет веб-сайта, рекламирующего её бизнес, а сотрудником приказано не упоминать своего работодателя в соцсетях.
Согласно израильским документам, QuaDream была основана в 2016 году бывшим военным чиновником Иланом Дабельштейном (Ilan Dabelstein) и двумя бывшими сотрудниками Национальной статистической службы Израиля, Гаем Гевой (Guy Geva) и Нимродом Резником (Nimrod Reznik).
Как и шпионское ПО NSO Pegasus, флагманский продукт QuaDream под названием REIGN может получить контроль над смартфоном, собирая сообщения из мессенджеров, электронные письма, и любые документы, хранящиеся в файловой системе устройства, согласно двум брошюрам о продукте за 2019 и 2020 годы. Возможности REIGN Premium включают запись звонков в реальном времени, активацию всех камер и микрофонов устройства.
Согласно брошюре за 2019 год, одна копия REIGN, дающая возможность взломать 50 смартфонов в год, продавалась за $2,2 миллиона без учёта затрат на техническое обслуживание. Люди, знакомые с бизнес-процессами компании, заявляют, что обычно цена была выше.
По словам трёх человек, знакомых с вопросом, на протяжении многих лет QuaDream и NSO использовали одни и те же инженерные таланты, но не сотрудничали друг с другом, придумывая собственные способы использования уязвимостей.
По словам четырёх источников, некоторые клиенты QuaDream также сотрудничали с NSO, в том числе правительства Саудовской Аравии и Мексики, которые обвиняются в неправомерном использовании шпионского софта. По словам двух источников, одним из первых клиентов QuaDream стало правительство Сингапура. Известно, что компания вела переговоры с правительством Индонезии, однако неизвестно, пришли ли они к соглашению.
Источник: 3DNews
