O Pegasusie jest głośno od dawna — zwłaszcza u nas, ze względu na lokalny wątek. Ale to nie jest jedyne takie oprogramowanie dostępne na rynku.
Izraelska firma NSO Group prawdopodobnie nie jest obca większości z Was. A nawet jeśli nie znacie jej po samej nazwie, to doskonale kojarzycie ich flagowy produkt - oprogramowanie szpiegujące Pegasus. Po tym jak Apple powiedziało stop szpiegostwu i załatało luki pozwalające firmie na śledzenie użytkowników z zainstalowaną aplikacją, sprawy wymknęły się nieco spod kontroli. NSO Group jest bliskie bankructwa, no i co tu dużo mówić — nie wygląda to kolorowo. Ale jeżeli myśleliście że to jedyna aplikacja która pozwalała szpiegować użytkowników iOS, to nie mam dla was dobrych wiadomości. Takich produktów jest więcej. Co ciekawe, ich twórcy także są z Izraela.
Agencja Reuters w opublikowanym wczoraj tekście autorstwa Christophera Binga i Raphaela Sattera poinformowała o innej firmie oferującej analogiczne rozwiązanie: QuaDream. Ich produkt może i nie wygenerował tyle szumu co ten od NSO Group, ale mimo wszystko zasady działania są podobne. Co więcej — odpowiedzialni są za niego byli pracownicy NSO, a ich oprogramowanie wykorzystywało w podobny sposób wiele tych samych luk, na którym bazował produkt konkurencji. Rozwiązanie QuaDream pozwala przeprowadzić cyberatak bez jakiejkolwiek ingerencji fizycznej w sprzęt ofiary. Nie trzeba też było żadnego phishingu. Exploit z którego korzystają nazywa się REIGN i jest bliźniaczo podobny do FORCEDENTRY z którego korzystali NSO. Luka ta pozwala przejąć kontrolę nad urządzeniem: przeglądać wiadomości (z szyfrowanych aplikacji jak WhatsApp, Telegram czy Signal też), pocztę, zdjęcia, SMSy, a także kontakty. Co więcej - atakujący mogli też nagrywać rozmowy audio w czasie rzeczywistym, a także aktywować w dowolnym momencie kamerki i mikrofony.
Jako że o projekcie zrobiło się głośno dopiero po publikacji tekstu na łamach Reutersa, temat przez wielu uznawany jest za dość świeży. Na tę chwilę nie wiadomo zbyt wiele na temat bazy klientów — ale w dotychczasowych informacjach pojawiają się m.in. rządy Arabii Saudyjskiej, Meksyku, Singapuru i Indonezji. Prawdopodobnie teraz, po publikacji materiału i wraz z nagłośnieniem oprogramowania, wielu zacznie przyglądać się tematowi bliżej — nie jest więc wykluczone, że wkrótce wyciekną jakieś nowe informacje na temat oprogramowania QuaDream, jego możliwości, a także tego, kto, gdzie i jak robił z tego użytek.
Grafiki: Depositphotos.com
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu