Κατασκοπεία: Νέο και πιο επικίνδυνο λογισμικό παρακολούθησης με «μηδενικό κλικ» εντόπισε το Citizen Lab
Reign (Βασιλεία) είναι το όνομα του νέου ισραηλινού προγράμματος κατασκοπείας, παρόμοιου με τα κακόβουλα λογισμικά Pegasus και Predator, το οποίο έχει χρησιμοποιηθεί εναντίον δημοσιογράφων και πολιτικών σε διάφορες χώρες, μεταξύ 2019 και 2021, σύμφωνα με το γνωστό καναδικό ερευνητικό εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο.
Πρόκειται για πρόγραμμα της ισραηλινής QuaDream, το οποίο χαρακτηρίζεται ως «μηδενικού κλικ», καθώς, σε αντίθεση με τα άλλα κακόβουλα λογισμικά, δεν απαιτείται ανταπόκριση του χρήστη σε πρόσκληση - παραπομπή σε σύνδεσμο για να ενεργοποιηθεί. Αυτό καθιστά το Reign ακόμη πιο επικίνδυνο.
Η QuaDream Ltd ιδρύθηκε από έναν Ισραηλινό πρώην στρατιωτικό και πρώην μέλος της ισραηλινής εταιρείας NSO Group, αναφέρει το Citizen Lab, το οποίο ειδικεύεται σε θέματα ασφάλειας στον Κυβερνοχώρο. Επισημαίνει, δε, ότι τουλάχιστον πέντε άτομα στοχοποιήθηκαν από το λογισμικό στη Βόρεια Αμερική, την Κεντρική Ασία, τη Νοτιοανατολική Ασία, την Ευρώπη και τη Μέση Ανατολή.
«Μεταξύ των θυμάτων είναι δημοσιογράφοι, άτομα της πολιτικής αντιπολίτευσης και ένα μέλος μιας ΜΚΟ» ανέφερε η οργάνωση, προσθέτοντας ότι προς το παρόν δεν θα τους κατονομάσει.
Το Citizen Lab εντόπισε διακομιστές σε 10 χώρες, που έλαβαν δεδομένα από τις συσκευές των θυμάτων, όπως το Ισραήλ, η Σιγκαπούρη, το Μεξικό, τα Ηνωμένα Αραβικά Εμιράτα και η Βουλγαρία. Η QuaDream πούλησε το κατασκοπευτικό πρόγραμμα σε κυβερνήσεις χωρών όπως η Σιγκαπούρη, η Σαουδική Αραβία, το Μεξικό, η Γκάνα, η Ινδονησία και το Μαρόκο.
Σύμφωνα με τους ερευνητές στο Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο, το spyware μόλυνε τα τηλέφωνα των θυμάτων του στέλνοντας μια πρόσκληση ημερολογίου iCloud σε χρήστες κινητών τηλεφώνων από φορείς εκμετάλλευσης του spyware, οι οποίοι πιθανότατα είναι κυβερνητικοί πελάτες.
Τα θύματα δεν ειδοποιήθηκαν για τις προσκλήσεις, επειδή στάλθηκαν για συμβάντα που είχαν καταγραφεί στο παρελθόν, καθιστώντας τα αόρατα στους στόχους της πειρατείας. Τέτοιες επιθέσεις είναι γνωστές ως «μηδενικό κλικ», επειδή οι χρήστες του κινητού τηλεφώνου δεν χρειάζεται να κάνουν κλικ σε κάποιον κακόβουλο σύνδεσμο ή να κάνουν οποιαδήποτε ενέργεια για να μολυνθούν.
Όπως και με το Pegasus της NSO, ένα τηλέφωνο που έχει μολυνθεί με το Reign από πελάτη της QuaDream μπορεί να καταγράψει συνομιλίες, οι οποίες λαμβάνουν χώρα κοντά στο τηλέφωνο, ελέγχοντας τη συσκευή εγγραφής του τηλεφώνου να διαβάζει μηνύματα σε κρυπτογραφημένες εφαρμογές, να ακούει τηλεφωνικές συνομιλίες και να παρακολουθεί την τοποθεσία ενός χρήστη, σύμφωνα με Citizen Lab.
Οι ερευνητές ανακάλυψαν ότι το Reign μπορεί, επίσης, να χρησιμοποιηθεί για τη δημιουργία κωδικών ελέγχου ταυτότητας δύο παραγόντων σε ένα iPhone, προκειμένου να διεισδύσει στον λογαριασμό iCloud ενός χρήστη, επιτρέποντας στον χειριστή λογισμικού spyware να εξάγει δεδομένα απευθείας από το iCloud του χρήστη.
Το Citizen Lab εξήγησε ότι μόλις εγκατασταθεί σε τηλέφωνο ή υπολογιστή, το spyware της QuaDream μπορεί να καταγράψει τον ήχο μιας τηλεφωνικής κλήσης, να τραβήξει φωτογραφίες και να αναζητήσει αρχεία στη συσκευή, όλα αυτά εν αγνοία του χρήστη. Το λογισμικό επιτρέπει, επίσης, την πρόσβαση σε δεδομένα που είναι αποθηκευμένα στην πλατφόρμα προσωπικού αποθηκευτικού χώρου cloud και, επιπλέον, περιλαμβάνει μια λειτουργία αυτοκαταστροφής για να κρύψει την παρουσία του όταν δεν χρησιμοποιείται πλέον.
Οι νέες αποκαλύψεις σηματοδοτούν ένα ακόμη πλήγμα για την Apple, η οποία έχει πλασάρει τα χαρακτηριστικά ασφαλείας της ως μεταξύ των καλύτερων στον κόσμο. Τώρα, η Reign φαίνεται να είναι μια νέα και ισχυρή απειλή για την ακεραιότητα των κινητών τηλεφώνων της εταιρείας. Σε δήλωση στον Guardian, η Apple ανέφερε ότι «προωθούσε συνεχώς την ασφάλεια του iOS» και ότι δεν υπήρχε καμία ένδειξη ότι η εκμετάλλευση της QuaDream είχε χρησιμοποιηθεί από το 2021.
Το θέμα των προγραμμάτων ιδιωτικής κατασκοπείας ήρθε στο προσκήνιο μετά τις αποκαλύψεις για το λογισμικό Pegasus, που εξήγαγε η εταιρεία NSO. Τον Ιούλιο του 2021, μια συντονισμένη έρευνα πολυμέσων αποκάλυψε μια λίστα με περισσότερα από 50.000 ονόματα ατόμων που θα μπορούσαν να είχαν παρακολουθηθεί μέσω του Pegasus.
Αυτές οι κατηγορίες έχουν προκαλέσει σκάνδαλα -όπως αυτό που εκτυλίσσεται στην Ελλάδα- και νομικές διαδικασίες, συμπεριλαμβανομένης της δημιουργίας ειδικής εξεταστικής επιτροπής στο Ευρωπαϊκό Κοινοβούλιο.