Guardian: Νέο κακόβουλο λογισμικό, πιό ισχυρό από τα Pegasus και Pretador- Citizen Lab: “Μολύνουν” τηλέφωνα πολιτικών και δημοσιογράφων χωρίς να χρειάζεται “κλικ” σε σύνδεσμο- Πώς λειτουργεί
Το Reign, ένα πρόγραμμα της ισραηλινής QuaDream, παρόμοιο με το Pegasus και το Predator, είχε μολύνει τα τηλέφωνα πολιτικών και δημοσιογράφων σε πολλές χώρες μεταξύ 2019 και 2021, σύμφωνα με το ινστιτούτο Citizen Lab, του πανεπιστημίου του Τορόντο. Πρόκειται για ένα άγνωστο έως σήμερα spyware, το οποίο χαρακτηρίζεται ως “μηδενικού κλικ”, καθώς, σε αντίθεση με τα γνωστά κακόβουλα λογισμικά, δεν απαιτείται ανταπόκριση του χρήστη σε πρόσκληση-παραπομπή σε σύνδεσμο για να ενεργοποιηθεί. Κάτι που προφανώς το καθιστά ακόμα περισσότερο επικίνδυνο.
Σύμφωνα με τον Guardian, εμπειρογνώμονες ασφαλείας έχουν προειδοποιήσει για την εμφάνιση του άγνωστου spyware με δυνατότητες hacking συγκρίσιμες με το Pegasus του NSO Group που έχει ήδη χρησιμοποιηθεί από πελάτες για να στοχοποιήσουν δημοσιογράφους, στελέχη της αντιπολίτευσης, σε αρκετές χώρες και έναν υπάλληλο μιας ΜΚΟ.
Ερευνητές στο Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο δήλωσαν ότι το spyware, το οποίο κατασκευάζεται από μια ισραηλινή εταιρεία που ονομάζεται QuaDream, μόλυνε τα τηλέφωνα ορισμένων θυμάτων στέλνοντας μια πρόσκληση ημερολογίου iCloud σε χρήστες κινητών τηλεφώνων από φορείς εκμετάλλευσης του spyware, οι οποίοι είναι πιθανό να να είναι κυβερνητικοί πελάτες. Τα θύματα δεν ειδοποιήθηκαν για τις προσκλήσεις επειδή στάλθηκαν για συμβάντα που είχαν καταγραφεί στο παρελθόν, καθιστώντας τα αόρατα στους στόχους της πειρατείας. Τέτοιες επιθέσεις είναι γνωστές ως «μηδενικό κλικ» επειδή οι χρήστες του κινητού τηλεφώνου δεν χρειάζεται να κάνουν κλικ σε κάποιον κακόβουλο σύνδεσμο ή να κάνουν οποιαδήποτε ενέργεια για να μολυνθούν.
Σύμφωνα με την αναφορά του Citizen Lab, το εργαλείο hacking διατίθεται στην αγορά από την QuaDream με το όνομα Reign. Οι επιθέσεις χάκερ που έχουν ανακαλυφθεί σημειώθηκαν μεταξύ 2019 και 2021.
Η έρευνα υπογραμμίζει ότι, ακόμη και παρά το γεγονός ότι ο όμιλος NSO, ο κατασκευαστής ενός από τα πιο εξελιγμένα όπλα στον κυβερνοχώρο, έχει αντιμετωπίσει έντονο έλεγχο και έχει μπει στη μαύρη λίστα από την κυβέρνηση Μπάιντεν , περιορίζοντας πιθανώς την πρόσβασή του σε νέους πελάτες, την απειλή που συνιστά παρόμοιο και εξαιρετικά εξελιγμένο hacking, τα εργαλεία συνεχίζουν να πολλαπλασιάζονται.
Πώς επιτυγχάνεται η μόλυνση
Όπως και με το Pegasus της NSO, ένα τηλέφωνο που έχει μολυνθεί με το Reign από έναν πελάτη της QuaDream μπορεί να καταγράψει συνομιλίες που συμβαίνουν κοντά στο τηλέφωνο ελέγχοντας τη συσκευή εγγραφής του τηλεφώνου, να διαβάζει μηνύματα σε κρυπτογραφημένες εφαρμογές, να ακούει τηλεφωνικές συνομιλίες και να παρακολουθεί την τοποθεσία ενός χρήστη, σύμφωνα με Citizen Lab. Οι ερευνητές ανακάλυψαν ότι το Reign μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία κωδικών ελέγχου ταυτότητας δύο παραγόντων σε ένα iPhone για να διεισδύσει στον λογαριασμό iCloud ενός χρήστη, επιτρέποντας στον χειριστή λογισμικού spyware να εξάγει δεδομένα απευθείας από το iCloud του χρήστη.
Οι νέες αποκαλύψεις σηματοδοτούν ένα ακόμη πλήγμα για την Apple, η οποία έχει πλασάρει τα χαρακτηριστικά ασφαλείας της ως μεταξύ των καλύτερων στον κόσμο. Τώρα, η Reign φαίνεται να είναι μια νέα και ισχυρή απειλή για την ακεραιότητα των κινητών τηλεφώνων της εταιρείας. Σε μια δήλωση στον Guardian, η Apple είπε ότι «προωθούσε συνεχώς την ασφάλεια του iOS» και ότι δεν υπήρχε καμία ένδειξη ότι η εκμετάλλευση της QuaDream είχε χρησιμοποιηθεί από το 2021.