VAŠINGTONAS, vasario 3 d. („Reuters“) – „Apple“ programinės įrangos trūkumas išnaudojo Izraelio stebėjimo įmonė NSO Group 2021 m. įsilaužti į „iPhone“ tuo pačiu metu piktnaudžiavo konkuruojanti įmonė, teigia penki su šiuo klausimu susipažinę žmonės.

„QuaDream“, anot šaltinių, yra mažesnė ir žemesnio profilio Izraelio įmonė, kuri taip pat kuria išmaniųjų telefonų įsilaužimo įrankius, skirtus vyriausybės klientams.

Remiantis penkiais šaltiniais, dvi konkuruojančios įmonės praėjusiais metais įgijo vienodą galimybę nuotoliniu būdu įsilaužti į „iPhone“, o tai reiškia, kad abi įmonės galėjo pažeisti „Apple“ telefonus, savininkui nereikalaujant atidaryti kenkėjiškos nuorodos. Tai, kad dvi įmonės taikė tą pačią sudėtingą įsilaužimo techniką, vadinamą „nulio paspaudimu“, rodo, kad telefonai yra labiau pažeidžiami galingų skaitmeninių šnipinėjimo įrankių, nei pripažįsta pramonė, sakė vienas ekspertas.

„Žmonės nori tikėti, kad jie yra saugūs, o telefonų bendrovės nori, kad jūs tikėtumėte, kad jie yra saugūs. Mes sužinojome, kad jie taip nėra”, – sakė kibernetinio saugumo įmonės „Cordyceps Systems” partneris Dave’as Aitelis.

Ekspertai, analizuojantys įsibrovimus, kuriuos nuo praėjusių metų sukūrė NSO Group ir QuaDream, mano, kad abi bendrovės naudojo labai panašius programinės įrangos išnaudojimus, žinomus kaip Priverstinis įėjimasužgrobti iPhone.

Išnaudojimas yra kompiuterio kodas, sukurtas tam, kad išnaudotų tam tikrą programinės įrangos pažeidžiamumą, suteikiant įsilaužėliams neteisėtą prieigą prie duomenų.

Pasak trijų šaltinių, analitikai manė, kad NSO ir „QuaDream“ išnaudojimai buvo panašūs, nes panaudojo daug tų pačių pažeidžiamumų, paslėptų giliai „Apple“ momentinių pranešimų platformoje, ir naudojo panašų metodą kenkėjiškos programinės įrangos įvedimui tiksliniuose įrenginiuose.

Billas Marczakas, saugumo tyrinėtojas iš skaitmeninės priežiūros organizacijos „Citizen Lab“, tyrinėjantis abiejų kompanijų įsilaužimo įrankius, „Reuters“ sakė, kad „QuaDream“ nulinio paspaudimo galimybė atrodė „lyginanti“ su NSO.

„Reuters“ ne kartą bandė susisiekti su „QuaDream“ dėl komentarų, siųsdama žinutes vadovams ir verslo partneriams. „Reuters“ žurnalistas praėjusią savaitę apsilankė „QuaDream“ biure Tel Avivo priemiestyje Ramat Gane, bet niekas neatidarė durų. Izraelio teisininkė Vibeke Dank, kurios elektroninis paštas buvo nurodytas QuaDream įmonės registracijos formoje, taip pat negrąžino pasikartojančių pranešimų.

„Apple“ atstovas atsisakė komentuoti „QuaDream“ ar pasakyti, kas būtų, jei jie planuoja imtis kokių nors veiksmų bendrovės atžvilgiu.

ForcedEntry žiūrima kaip „vienas iš techniškai sudėtingiausių išnaudojimų” kada nors užfiksuotas saugumo tyrinėtojų.

Abi „ForcedEntry“ versijos buvo tokios panašios, kad kai „Apple“ 2021 m. rugsėjį ištaisė pagrindinius trūkumus, NSO ir „QuaDream“ šnipinėjimo programinė įranga tapo neveiksminga, teigia du su šiuo klausimu susipažinę žmonės.

Rašytiniame pareiškime NSO atstovė teigė, kad bendrovė „nebendradarbiavo“ su „QuaDream“, tačiau „kibernetinės žvalgybos pramonė ir toliau sparčiai auga visame pasaulyje“.

Apple padavė į teismą „NSO Group“ lapkritį perdavė „ForcedEntry“, teigdama, kad NSO pažeidė „Apple“ vartotojo sąlygas ir paslaugų sutartį. Byla vis dar yra pradinėje stadijoje.

Savo ieškinyje „Apple“ teigė, kad „nuolat ir sėkmingai atlaiko įvairius įsilaužimo bandymus“. NSO neigė padaręs bet kokius nusikaltimus.

Šnipinėjimo programos jau seniai įrodinėja, kad parduoda galingas technologijas, kad padėtų vyriausybėms užkirsti kelią grėsmėms nacionaliniam saugumui. Tačiau žmogaus teisių grupės ir ne kartą dokumentavo šnipinėjimo programų naudojimą atakoms pilietinė visuomenė, politinė opozicijair trukdyti rinkimams.

Lapkričio mėnesį „Apple“ pranešė tūkstančiams „ForcedEntry“ tikslų pasirinkti pareigūnus, ️ir žmogaus teisių darbuotojai visame pasaulyje supranta, kad jie buvo stebimi.

Pavyzdžiui, Ugandoje NSO „ForcedEntry“ buvo naudojamas šnipinėti JAV diplomatus, Reuters pranešė.

Be Apple ieškinio, Meta WhatsApp taip pat bylinėjasi dėl tariamo piktnaudžiavimo savo platforma. Lapkričio mėnesį JAV prekybos departamentas NSO įtraukė į juodąjį prekybos sąrašą dėl žmogaus teisių problemų. Skaityti daugiau

Skirtingai nei NSO, „QuaDream“ išlaikė žemesnį profilį, nepaisant to, kad aptarnauja kai kuriuos tuos pačius vyriausybės klientus. Bendrovė neturi interneto svetainės, kurioje būtų reklamuojamas jos verslas, o darbuotojams buvo liepta socialinėje žiniasklaidoje saugoti bet kokias nuorodas į savo darbdavį, teigia su įmone susipažinęs asmuo.

VALDYMAS

„QuaDream“ 2016 m. įkūrė buvęs Izraelio kariuomenės pareigūnas Ilanas Dabelsteinas ir du buvę NSO darbuotojai Guy’us Geva ir Nimrodas Reznikas, remiantis Izraelio įmonių įrašais ir dviem su verslu susipažinusiais žmonėmis. „Reuters“ negalėjo susisiekti su trimis vadovais pakomentuoti.

Kaip ir NSO „Pegasus“ šnipinėjimo programa, „QuaDream“ pavyzdinis produktas – REIGN – galėtų perimti išmanųjį telefoną, gaudamas momentines žinutes iš tokių paslaugų kaip „WhatsApp“, „Telegram“ ir „Signal“, taip pat el. laiškus, nuotraukas, žinutes ir kontaktus, skambinamus pagal dvi produkto brošiūras. nuo 2019 ir 2020 m., kuriuos peržiūrėjo Reuters.

Vienoje brošiūroje rašoma, kad REIGN „Premium Collection“ galimybės apėmė „skambučių įrašus realiuoju laiku“, „kameros aktyvavimą – priekyje ir gale“ ir „mikrofono aktyvavimą“.

Pasirodė, kad kainos skiriasi. Viena „QuaDream“ sistema, kuri būtų suteikusi klientams galimybę įsilaužti 50 išmaniųjų telefonų per metus, buvo pasiūlyta už 2,2 mln. USD be priežiūros išlaidų, teigiama 2019 m. brošiūroje. Du žmonės, susipažinę su programinės įrangos pardavimu, sakė, kad REIGN kaina paprastai buvo didesnė.

Bėgant metams „QuaDream“ ir „NSO Group“ įdarbino kai kuriuos tuos pačius inžinierių talentus, teigia trys su šiuo klausimu susipažinę žmonės. Du iš šių šaltinių teigė, kad bendrovės nebendradarbiavo su savo „iPhone“ įsilaužimais ir sugalvojo savo būdus, kaip pasinaudoti pažeidžiamumu.

Keletas „QuaDream“ pirkėjų taip pat sutapo su NSO, sakė keturi šaltiniai, įskaitant Saudo Arabiją ir Meksiką, kurios abi buvo apkaltintos netinkamu šnipinėjimo programinės įrangos naudojimu, siekiant nukreipti politinius oponentus.

Vienas pirmųjų „QuaDream“ klientų buvo Singapūro vyriausybė, sakė du šaltiniai, o „Reuters“ peržiūrėti dokumentai rodo, kad bendrovės stebėjimo technologija buvo pristatyta ir Indonezijos vyriausybei. „Reuters“ negalėjo nustatyti, ar Indonezija tapo klientu.

Meksikos, Singapūro, Indonezijos ir Saudo Arabijos pareigūnai neatsakė pranešimų, prašydami pakomentuoti „QuaDream“.

Christopherio Bingo ir Raphaelio Satterio reportažai Vašingtone. Joseph Menn San Franciske, Nir Elias Ramat Gane, Izraelyje, Dan Williams Jeruzalėje ir Michele Kambas Nikosijoje, Kipre. Montavo Chrisas Sandersas ir Edwardas Tobinas

Mūsų standartai: Thomson Reuters pasitikėjimo principai.