EKSKLUZĪVS iPhone defekts, ko izmantojuši otrie Izraēlas spiegu firmas avoti

VAŠINGTONA, 3. februāris (Reuters) — Apple programmatūras trūkums izmantoja Izraēlas novērošanas firma NSO Group Ielauzties iPhone tālruņos 2021. gadā vienlaikus ļaunprātīgi izmantoja konkurējošs uzņēmums, norāda pieci cilvēki, kas pārzina šo lietu.

Avoti sacīja, ka QuaDream ir mazāka un zemāka profila Izraēlas firma, kas arī izstrādā viedtālruņu uzlaušanas rīkus, kas paredzēti valdības klientiem.

Abi konkurējošie uzņēmumi pagājušajā gadā ieguva vienādu iespēju attālināti uzlauzt iPhone tālruņus, saskaņā ar pieciem avotiem, kas nozīmē, ka abi uzņēmumi varēja apdraudēt Apple tālruņus, īpašniekam neatverot ļaunprātīgu saiti. Tas, ka divi uzņēmumi izmantoja vienu un to pašu sarežģītu uzlaušanas paņēmienu, kas pazīstams kā “nulles klikšķis”, liecina, ka tālruņi ir vairāk neaizsargāti pret jaudīgiem digitālās spiegošanas rīkiem, nekā to atzīst nozare, sacīja viens eksperts.

“Cilvēki vēlas ticēt, ka viņi ir drošībā, un tālruņu kompānijas vēlas, lai jūs ticētu, ka viņi ir drošībā. Mēs esam uzzinājuši, ka viņi tā nav,” sacīja Deivs Aitels, kiberdrošības firmas Cordyceps Systems partneris.

Eksperti, kas analizē NSO Group un QuaDream kopš pagājušā gada izstrādātos ielaušanās gadījumus, uzskata, ka abi uzņēmumi izmantoja ļoti līdzīgus programmatūras izlietojumus, kas pazīstami kā Piespiedu ieeja, lai nolaupītu iPhone tālruņus.

Ekspluatācija ir datora kods, kas izstrādāts, lai izmantotu noteiktu programmatūras ievainojamību kopumu, sniedzot hakeram nesankcionētu piekļuvi datiem.

Analītiķi uzskatīja, ka NSO un QuaDream darbības bija līdzīgas, jo tās izmantoja daudzas no tām pašām ievainojamībām, kas paslēptas dziļi Apple tūlītējās ziņojumapmaiņas platformā, un izmantoja salīdzināmu pieeju, lai mērķierīcēs ievietotu ļaunprātīgu programmatūru, saskaņā ar trim avotiem.

Bils Marčaks, digitālā sargsuņa Citizen Lab drošības pētnieks, kurš ir pētījis abu uzņēmumu uzlaušanas rīkus, aģentūrai Reuters sacīja, ka QuaDream nulles klikšķu iespēja šķiet “līdzvērtīga” NSO iespējām.

Reuters atkārtoti mēģināja sazināties ar QuaDream, lai sniegtu komentārus, nosūtot ziņojumus vadītājiem un biznesa partneriem. Reuters žurnālists pagājušajā nedēļā apmeklēja QuaDream biroju Telavivas priekšpilsētā Ramat Ganā, taču neviens neatvēra durvis. Izraēlas advokāte Vibeke Danka, kuras e-pasts bija norādīts QuaDream korporatīvās reģistrācijas veidlapā, arī neatsūtīja atkārtotus ziņojumus.

Apple pārstāvis atteicās komentēt QuaDream vai pateikt, ko viņi plāno veikt saistībā ar uzņēmumu.

ForcedEntry tiek skatīts kā “viens no tehniski sarežģītākajiem paņēmieniem” jebkad fiksējuši drošības pētnieki.

Abas ForcedEntry versijas bija tik līdzīgas, ka, kad Apple 2021. gada septembrī novērsa pamatā esošās nepilnības, tā padarīja neefektīvu gan NSO, gan QuaDream spiegošanas programmatūru, norāda divi ar šo lietu pazīstami cilvēki.

Rakstiskā paziņojumā NSO pārstāve sacīja, ka uzņēmums “nesadarbojās” ar QuaDream, bet “kiberizlūkošanas nozare turpina strauji augt visā pasaulē”.

Apple iesūdzēja tiesā NSO grupa pārrunāja ForcedEntry novembrī, apgalvojot, ka NSO ir pārkāpis Apple lietotāja noteikumus un pakalpojumu līgumu. Lieta joprojām ir sākuma stadijā.

Savā tiesas prāvā Apple teica, ka tas “nepārtraukti un veiksmīgi atvairīs no dažādiem uzlaušanas mēģinājumiem”. NSO ir noliegusi jebkādu pārkāpumu.

Spiegprogrammatūras uzņēmumi jau sen ir apgalvojuši, ka pārdod jaudīgas tehnoloģijas, lai palīdzētu valdībām novērst valsts drošības draudus. Taču cilvēktiesību grupas un vairākkārt ir dokumentējušas spiegprogrammatūras izmantošanu uzbrukumiem civila sabiedrība, politiskā opozīcija, un traucēt vēlēšanām.

Apple novembrī paziņoja tūkstošiem ForcedEntry mērķu, padarot atlasīt amatpersonas, ️, un cilvēktiesību darbiniekiem visā pasaulē saprot, ka viņi ir tikuši uzraudzīti.

Piemēram, Ugandā NSO ForcedEntry tika izmantots, lai izspiegotu ASV diplomātus, Reuters ziņoja.

Papildus Apple tiesas prāvai Meta WhatsApp arī tiesājas par iespējamo tās platformas ļaunprātīgu izmantošanu. Novembrī ASV Tirdzniecības departaments iekļāva NSO tirdzniecības melnajā sarakstā cilvēktiesību problēmu dēļ. Lasīt vairāk

Atšķirībā no NSO, QuaDream ir saglabājis zemāku profilu, neskatoties uz to, ka apkalpo dažus no tiem pašiem valdības klientiem. Uzņēmumam nav tīmekļa vietnes, kas reklamētu savu biznesu, un darbiniekiem ir teikts, ka sociālajos tīklos nedrīkst atsaukties uz savu darba devēju, norāda kāds ar uzņēmumu pazīstams cilvēks.

VALDĪŠANA

QuaDream 2016. gadā dibināja bijušais Izraēlas militārais ierēdnis Ilans Dābelšteins un divi bijušie NSO darbinieki Gajs Geva un Nimrods Rezniks, liecina Izraēlas korporatīvie ieraksti un divi ar šo biznesu pazīstami cilvēki. Reuters nevarēja sazināties ar trim vadītājiem, lai sniegtu komentārus.

Tāpat kā NSO Pegasus spiegprogrammatūra, QuaDream vadošais produkts – REIGN – varētu pārņemt viedtālruņa vadību, iegūstot tūlītējos ziņojumus no tādiem pakalpojumiem kā WhatsApp, Telegram un Signal, kā arī e-pastus, fotoattēlus, tekstus un kontaktus, kas izsaukti saskaņā ar divām produktu brošūrām. no 2019. un 2020. gada, ko pārskatīja Reuters.

REIGN “Premium Collection” iespējas ietvēra “zvanu ierakstus reāllaikā”, “kameras aktivizēšanu – priekšā un aizmugurē” un “mikrofona aktivizēšanu”, teikts vienā brošūrā.

Cenas izrādījās atšķirīgas. Saskaņā ar 2019. gada brošūru, viena QuaDream sistēma, kas klientiem būtu devusi iespēju veikt 50 viedtālruņu uzlaušanas gadījumus gadā, tika piedāvāta par 2,2 miljoniem USD bez uzturēšanas izmaksām. Divi cilvēki, kas ir pazīstami ar programmatūras pārdošanu, teica, ka REIGN cena parasti ir augstāka.

Gadu gaitā QuaDream un NSO Group izmantoja vienus un tos pašus inženieru talantus, liecina trīs cilvēki, kas ir pazīstami ar šo lietu. Divi no šiem avotiem teica, ka uzņēmumi nesadarbojās ar saviem iPhone uzlaušanas gadījumiem, izdomājot savus veidus, kā izmantot ievainojamības.

Vairāki QuaDream pircēji ir pārklājušies arī ar NSO, sacīja četri avoti, tostarp Saūda Arābija un Meksika, kuras abas ir apsūdzētas par spiegprogrammatūras ļaunprātīgu izmantošanu, lai vērstos pret politiskajiem oponentiem.

Viens no QuaDream pirmajiem klientiem bija Singapūras valdība, sacīja divi avoti, un Reuters pārskatītā dokumentācija liecina, ka uzņēmuma novērošanas tehnoloģija tika piedāvāta arī Indonēzijas valdībai. Reuters nevarēja noteikt, vai Indonēzija kļuva par klientu.

Meksikas, Singapūras, Indonēzijas un Saūda Arābijas amatpersonas neatsūtīja ziņojumus, lūdzot komentārus par QuaDream.

Kristofera Binga un Rafaela Satera ziņojumi Vašingtonā. Džozefs Menns Sanfrancisko, Nirs Eliass Ramatganā, Izraēlā, Dens Viljamss Jeruzalemē un Mišela Kambasa Nikosijā, Kiprā. Montāžas autori Kriss Sanderss un Edvards Tobins

Mūsu standarti: Thomson Reuters uzticības principi.