Reklama

Cyberbezpieczeństwo

iphone

Izraelskie narzędzie szpiegowskie poszło w ruch. Ujawniono nowe przypadki

Badacze Citizen Lab, którzy wcześniej ujawnili m.in. aferę Pegasusa w Polsce i Europie, informują o przypadkach inwigilacji dziennikarzy, opozycji i pracownika organizacji pozarządowej za pomocą narzędzia szpiegowskiego firmy QuaDream. Mowa o co najmniej 5 ofiarach w Ameryce Północnej, Azji, Europie i na Bliskim Wschodzie. Eksperci nie podają nazwisk.

Reklama

QuaDream to izraelskie przedsiębiorstwo specjalizujące się w opracowywaniu i sprzedaży zaawansowanych cyfrowych technologii ofensywnych. Spółka słynie z opracowania oprogramowania szpiegowskiego o nazwie Reign, które – podobnie jak Pegasus od NSO Group – wykorzystuje exploity typu 0-click do włamywania się do urządzeń będących celem.

Reklama

Klientami QuaDream są podmioty rządowe. W ostatnim czasie media ujawniły, że rozwiązania firmy zakupiły takie kraje jak np. Singapur, Arabia Saudyjska, Meksyk czy Ghana.

Partnerzy Citizen Lab przekazali badaczom dane, które pozwoliły na zidentyfikowanie ponad 600 serwerów i 200 nazw domen, które z dużym prawdopodobieństwem są powiązane z oprogramowaniem szpiegowskim QuaDream (okres od końca 2021 do 2023 roku). Niektóre serwery mają być wykorzystywane do odbierania danych wykradzionych z urządzeń ofiar.

Reklama
Citizen Lab QuaDream
Autor. John Scott-Railton (@jsrailton)/Twitter

Czytaj też

Możliwości oprogramowania

Zespół Microsoft Threat Intelligence przekazał Citizen Lab dwie próbki oprogramowania szpiegowskiego na urządzenia z systemem iOS. Kanadyjscy badacze przeanalizowali otrzymane materiały i wskazują, że narzędzie izraelskiej firmy pozwala na wiele – od nagrywania rozmów i otoczenia, przez robienie zdjęć, po przeszukiwanie plików.

„Oprogramowanie posiada funkcję samozniszczenia, która usuwa pozostawione ślady" – czytamy w analizie Citizen Lab.

Czytaj też

Koalicja państw na rzecz walki z narzędziami szpiegowskimi

Przypomnijmy, że pod koniec marca br. koalicja 11 państw zobowiązała się do podjęcia działań na rzecz ograniczenia rozprzestrzeniania się komercyjnego oprogramowania szpiegowskiego oraz jego nadużywania. Wśród sygnatariuszy znalazły się: Australia, Kanada, Kostaryka, Dania, Francja, Nowa Zelandia, Norwegia, Szwecja, Szwajcaria, Wielka Brytania i Stany Zjednoczone.

Jak informowaliśmy, sygnatariusze zadeklarowali m.in. podjęcie kroków na rzecz ustanowienia mechanizmów ochronnych oraz procedur, aby „wszelkie komercyjne oprogramowania szpiegowskie były wykorzystywane przez nasze rządy zgodnie z poszanowaniem praw człowieka, praworządności i swobód obywatelskich". Więcej na ten temat piszemy w tekście: Koalicja państw przeciwko nadużywaniu narzędzi szpiegowskich. Bez udziału Polski.

Czytaj też

Biden podpisał zakaz

Inicjatywa pojawiła się po tym, jak prezydent USA Joe Biden podpisał rozporządzenie wykonawcze, na mocy którego wprowadzono zakaz wykorzystania komercyjnego oprogramowania szpiegującego przez podmioty rządowe USA.

Na naszych łamach wskazywaliśmy, że to pierwsza tego typu regulacja, która w stanowczy sposób odnosi się do wykorzystania spyware przez amerykańskie podmioty państwowe. Chodzi przede wszystkim o narzędzia uznane za stanowiące zagrożenie dla bezpieczeństwa narodowego USA lub używane przez inne kraje w sposób naruszający prawa człowieka.

Choć nie wymieniono konkretnych nazw, można wywnioskować, że chodzi o np. Pegasusa, Predatora czy opisywane wyżej narzędzia firmy QuaDream.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama