Bezpieczeństwo w sieci

Tak szpieguje się iPhone'y. Umarł Pegasus, jest Reign

Kamil Świtalski
Tak szpieguje się iPhone'y. Umarł Pegasus, jest Reign
Reklama

Pamiętacie Pegasus? Teraz specjaliści do spraw bezpieczeństwa informują o kolejnym zagrożeniu podobnego pokroju. Czym jest oprogramowanie szpiegowskie Reign?

Raport Citizen Lab, który analizował próbki udostępnione przez specjalny oddział Microsoftu — Threat Intelligence — wykazał, że Reign podobnie jak Pegasus został sprzedany rządom. Wśród państw które miały wykupić dostęp do narzędzia wymieniane są m.in.: Singapur, Arabia Saudyjska, Meksyk i Ghana. Narzędzie to zmierzało także do innych państw — w tym Indonezji i Maroka. Oprogramowanie to zostało użyte w co najmniej pięciu przypadkach przeciwko opozycjonistom, dziennikarzom i innym ludziom w Ameryce Północnej, Azji Środkowej, Azji Południowo-Wschodniej — a także w Europie i na Bliskim Wschodzie.

Reklama

Polecamy na Geekweek: Sztuczna inteligencja USA przewiduje każdy ruch Putina

Reign działał na iOS 14. Jak udało się dostać do smartfonów ofiar?

Badania przeprowadzone przez zespół specjalistów do spraw bezpieczeństwa wykazały, że Reign został zainstalowany za pomocą podejrzanego zero-click exploit w systemie iOS 14 — i działał on na pewno na wersjach iOS 14.4 i iOS 14.4.2. Luka w zabezpieczeniach którą badacze nazywają "Endofdays", polegała na wysyłaniu niewidzialnych zaproszeń do kalendarza iCloud ofiarom. Po zainstalowaniu Reign miał znaczny dostęp do różnych komponentów iOS i funkcji iPhone — tak samo jak jego znacznie bardziej popularny konkurent: Pegasus.

Izraelska firma odpowiedzialna za ten projekt, QuaDream, nadal działa, a udaje mu się unikać wykrycia dzięki wysiłkom zmierzającym do uniknięcia kontroli. Firma ta jest również w sporze prawno-finansowym z InReach, firmą z siedzibą na Cyprze, która sprzedaje produkty QuaDream poza Izraelem. Spór pomógł badaczom odkryć więcej informacji na temat firm, w tym również dowiedzieć się kim są osoby za nie odpowiedzialne. Według Citizen Lab, QuaDream jest powiązana z NSO Group (twórcy Pegasusa) i innymi izraelskimi firmami szpiegowskimi oraz agencjami wywiadowczymi w rządzie Izraela.

Raport ten jest "przypomnieniem, że przemysł szpiegowski może być większy niż jedna firma i że wymaga ciągłej czujności ze strony badaczy i potencjalnych celów" - twierdzą eksperci z Citizen Lab.

Co potrafiło oprogramowanie szpiegowskie Reign?

Reign miał zdolność do nagrywania rozmów, rejestrowania dźwięku mikrofonu, robienia zdjęć za pomocą aparatów, przeszukiwania, pozyskiwania danych i usuwania wpisów z Pęku Kluczy, generowania haseł iCloud 2FA, przeszukiwania plików i baz danych na urządzeniu, śledzenia położenia urządzenia oraz usuwania śladów oprogramowania w celu minimalizacji wykrycia. Funkcja samozniszczenia pomogła badaczom zidentyfikować, czy ofiara była atakowana za pomocą narzędzia do inwigilacji.

Citizen Lab wskazuje, że Reign jest przykładem zagrożenia dla prywatności, jakie stanowią komercyjne narzędzia szpiegowskie. W tym przypadku QuaDream i NSO Group nie były jedynymi firmami sprzedającymi takie narzędzia, a wiele innych podmiotów również oferuje analogiczne narzędzia.

Odkrycie Reign pokazuje, że dalsza czujność jest konieczna w celu ochrony prywatności i wolności obywatelskich przed inwigilacją rządu. Raport również sugeruje, że konieczne są zmiany w prawie i regulacjach, aby ograniczyć sprzedaż i wykorzystanie tego typu narzędzi przez rządy i agencje rządowe, ponieważ mogą one stanowić zagrożenie dla praw każdego z nas i... demokracji.

Reklama

Przerażające — ale prawdziwe. I choć wielu z nas wydaje się, że to nas przecież nie dotyczy, bo nie piastujemy wysokich stanowisk i nie mamy żadnych wrażliwych danych do których potencjalni przestępcy chcieliby uzyskać dostęp, to jednak warto dbać o prywatność tak bardzo, jak to tylko możliwe. Pierwszym — i prawdopodobnie jednym z najważniejszych — krokiem jest aktualizowanie naszych urządzeń i instalowanie wszystkich poprawek bezpieczeństwa tak szybko, jak to tylko możliwe!

Źródło

Reklama

Grafika: Depositphotos.com

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama