Cyberbezpieczeństwo
Izraelskie narzędzie szpiegowskie poszło w ruch. Ujawniono nowe przypadki
Badacze Citizen Lab, którzy wcześniej ujawnili m.in. aferę Pegasusa w Polsce i Europie, informują o przypadkach inwigilacji dziennikarzy, opozycji i pracownika organizacji pozarządowej za pomocą narzędzia szpiegowskiego firmy QuaDream. Mowa o co najmniej 5 ofiarach w Ameryce Północnej, Azji, Europie i na Bliskim Wschodzie. Eksperci nie podają nazwisk.
QuaDream to izraelskie przedsiębiorstwo specjalizujące się w opracowywaniu i sprzedaży zaawansowanych cyfrowych technologii ofensywnych. Spółka słynie z opracowania oprogramowania szpiegowskiego o nazwie Reign, które – podobnie jak Pegasus od NSO Group – wykorzystuje exploity typu 0-click do włamywania się do urządzeń będących celem.
Klientami QuaDream są podmioty rządowe. W ostatnim czasie media ujawniły, że rozwiązania firmy zakupiły takie kraje jak np. Singapur, Arabia Saudyjska, Meksyk czy Ghana.
Partnerzy Citizen Lab przekazali badaczom dane, które pozwoliły na zidentyfikowanie ponad 600 serwerów i 200 nazw domen, które z dużym prawdopodobieństwem są powiązane z oprogramowaniem szpiegowskim QuaDream (okres od końca 2021 do 2023 roku). Niektóre serwery mają być wykorzystywane do odbierania danych wykradzionych z urządzeń ofiar.
Czytaj też
Możliwości oprogramowania
Zespół Microsoft Threat Intelligence przekazał Citizen Lab dwie próbki oprogramowania szpiegowskiego na urządzenia z systemem iOS. Kanadyjscy badacze przeanalizowali otrzymane materiały i wskazują, że narzędzie izraelskiej firmy pozwala na wiele – od nagrywania rozmów i otoczenia, przez robienie zdjęć, po przeszukiwanie plików.
„Oprogramowanie posiada funkcję samozniszczenia, która usuwa pozostawione ślady" – czytamy w analizie Citizen Lab.
Czytaj też
Koalicja państw na rzecz walki z narzędziami szpiegowskimi
Przypomnijmy, że pod koniec marca br. koalicja 11 państw zobowiązała się do podjęcia działań na rzecz ograniczenia rozprzestrzeniania się komercyjnego oprogramowania szpiegowskiego oraz jego nadużywania. Wśród sygnatariuszy znalazły się: Australia, Kanada, Kostaryka, Dania, Francja, Nowa Zelandia, Norwegia, Szwecja, Szwajcaria, Wielka Brytania i Stany Zjednoczone.
Jak informowaliśmy, sygnatariusze zadeklarowali m.in. podjęcie kroków na rzecz ustanowienia mechanizmów ochronnych oraz procedur, aby „wszelkie komercyjne oprogramowania szpiegowskie były wykorzystywane przez nasze rządy zgodnie z poszanowaniem praw człowieka, praworządności i swobód obywatelskich". Więcej na ten temat piszemy w tekście: Koalicja państw przeciwko nadużywaniu narzędzi szpiegowskich. Bez udziału Polski.
Czytaj też
Biden podpisał zakaz
Inicjatywa pojawiła się po tym, jak prezydent USA Joe Biden podpisał rozporządzenie wykonawcze, na mocy którego wprowadzono zakaz wykorzystania komercyjnego oprogramowania szpiegującego przez podmioty rządowe USA.
Na naszych łamach wskazywaliśmy, że to pierwsza tego typu regulacja, która w stanowczy sposób odnosi się do wykorzystania spyware przez amerykańskie podmioty państwowe. Chodzi przede wszystkim o narzędzia uznane za stanowiące zagrożenie dla bezpieczeństwa narodowego USA lub używane przez inne kraje w sposób naruszający prawa człowieka.
Choć nie wymieniono konkretnych nazw, można wywnioskować, że chodzi o np. Pegasusa, Predatora czy opisywane wyżej narzędzia firmy QuaDream.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
