Нов израелски шпионски софтуер, подобен на програмата "Пегас", е бил използван срещу журналисти и политически фигури в няколко държави, включително в България, съобщи канадската изследователска лаборатория "Ситизън лаб", цитирана от Франс прес.

Шпионският софтуер е създаден от "КуаДрийм" (QuaDream), компания, основана от бивш израелски военен, бивш член на израелската NSO Group, създала "Пегас", съобщават специалистите по киберсигурността. Поне петима души са били подложени на следене с помощта на новия софтуер в Северна Америка, Централна Азия, Югоизточна Азия, Европа и Близкия изток, пише АФП, цитирана от БТА.

Сред тях има журналисти, представители на политическата опозиция и член на неправителствена организация, заяви организацията, която засега не съобщава имената им.

Темата за частния шпионски софтуер излезе на преден план в международен план, след разкритията за "Пегас". До юли 2021 г. медийно разследване разкри списък с повече от 50 000 имена на лица, които може да са били следени с тази програма, припомня АФП. Това предизвика скандали и съдебни дела в няколко държави, а ЕП създаде специална разследваща комисия по въпроса.

"Ситизън лаб" обясни, че след като бъде инсталиран на телефон или компютър, софтуерът на "КуаДрийм" може да записва телефонни обаждания, да прави снимки и да търси във файловете на устройството, всичко това - без знанието на потребителя. Той също така позволява достъп до данни, съхранявани в облачното хранилище, и има функция за самоунищожаване, за да скрие присъствието си, след като вече не се използва.

Канадската лаборатория е идентифицирала сървъри в десет държави, които са получавали данни от устройствата на жертвите, включително Израел, Сингапур, Мексико, ОАЕ и България.

"Извършихме интернет сканиране, за да идентифицираме сървърите на "КуаДрийм" и в някои случаи успяхме да идентифицираме местоположенията на операторите за системите на "КуаДрийм", пише в доклада на канадската лаборатория. "Открихме системи, управлявани от България, Чехия, Унгария, Гана, Израел, Мексико, Румъния, Сингапур, Обединените арабски емирства (ОАЕ) и Узбекистан".

"Въз основа на анализ на образци, споделени с нас от Microsoft Threat Intelligence, ние разработихме индикатори, които ни позволиха да идентифицираме най-малко пет жертви на гражданското общество на шпионския софтуер и експлоатацията на QuaDream в Северна Америка, Централна Азия, Югоизточна Азия, Европа и Близкия изток. Жертвите включват журналисти, фигури от политическата опозиция и служител на НПО. Засега не назоваваме имената на жертвите", пише още в доклада.

Клуб Z отправи днес официално запитване до МВР с въпрос -  дали има такава информация и дали е сезирано от властите в Канада.

Шпионският софтуер е бил продаван на правителства, включително тези на Сингапур, Саудитска Арабия, Мексико, Гана, Индонезия и Мароко, според "Ситизън лаб".

Кои са "КуаДрийм" и какво прави техният софтуер?

"КуаДрийм" е израелска компания, която оперира изключително дискретно - нямат уебсайт, присъствие в социалните мрежи, нито отразяване в медиите. Служителите са инструктирани да се въздържат да споменават за кого работят в социалните мрежи. Много детайли за компанията обаче излизат наяве заради съдебен спор с кипърската  "ИнРийч" (InReach), първоначално създадена само да разпространява софтуера на "КуаДрийм" извън Израел.

Компанията е известна с ключов софтуер - Reign, който използва zero-click exploits - или пробив без никаква намеса от страна на потребителите. Мнозинството зловреден софтуер изисква някаква форма на измама - например да ви убедят да кликнете на линк в имейл. Zero-click, буквално "нулево кликане", е термин за методите за пробив, които не изискват жертвата да бъде манипулирана.

Кои са основните играчи в компанията? Тя има трима основатели - Илан Дабелстайн, Гай Гева и Нимрод Рински. Дабелстейн е бивш военен, и в момента е единственият, който държи акции в компанията. Гева и Рински са бивши служители на NSO Group. CitizenLab са идентифицирали и главният изпълнителен директор Ави Рабинович, със сериозна кариера в редица корпорации, и Зви Фишлер, директор на продажбите, и с минало в израелските разузнавателни служби.

Какво е различното в новия софтуер?

Новият софтуер на "КуаДриймс" оперира през над 600 сървъра в 10 държави - България, Румъния, Чехия, Унгария, Гана, Израел, Мексико, ОАЕ, Сингапур и Узбекистан. Но това, което го отличава, е кого таргетира.

Той е изцяло насочен към iOS 14, най-новата версия на операционната система на iPhone. Части от кода му подсказват, че може да работи и на Android, посочват от Microsoft, но това видно не е приоритет.

iPhone-ът е известен с по-добрите си защити срещу зловреден софтуер, но също така и като популярен смартфон сред по-заможните и хората на високи позиции.

Освен достъп до микрофоните на устройството, в което е пробил, той може активно да наблюдава през камерите на устройството. И най-важното - изключително труден е за засичане и умее да се самоизтрива.