понедельник, 17 апреля 2023 г.

Reign: новое израильское шпионское ПО, нацеленное на журналистов по всему миру

 Настоящая журналистика подвергается нападкам во всем мире. Корпоративные взломы, распространяющие фейковые новости, порицание, экономический бойкот, деплатформирование — существует множество способов нарушить работу правдолюбцев этого мира.

Один из них, конечно же, шпионит за журналистами, пытаясь получить на них какие-то рычаги воздействия или иным образом найти какой-нибудь компромат , чтобы их уничтожить.

Недавно появился отчет Canadian Watchdog, который показывает, что шпионское ПО нового поколения израильского производства, напоминающее печально известную программу Pegasus, использовалось для нападения на журналистов в нескольких странах.

Шпионское ПО и связанное с ним программное обеспечение для эксплойта или взлома было создано компанией QuaDream Ltd, принадлежащей бывшему израильскому военному чиновнику.

The Guardian сообщает:

«Эксперты по безопасности предупреждают о появлении ранее неизвестного шпионского ПО с хакерскими возможностями, сравнимыми с Pegasus от NSO Group, которое уже использовалось клиентами для нападения на журналистов, деятелей политической оппозиции и сотрудника неправительственной организации.

Исследователи из Citizen Lab в школе Мунка Университета Торонто заявили, что шпионское ПО, созданное израильской компанией QuaDream, заражало телефоны некоторых жертв, отправляя мобильным пользователям приглашение календаря iCloud от операторов шпионского ПО, которые, вероятно, быть государственными клиентами. Жертвы не были уведомлены о приглашениях в календаре, поскольку они были отправлены для событий, зарегистрированных в прошлом, что делало их невидимыми для целей взлома. Такие атаки известны как «нулевой щелчок», потому что пользователям мобильных телефонов не нужно нажимать на какую-либо вредоносную ссылку или предпринимать какие-либо действия, чтобы заразиться».

В то время как гигант кибероружия NSO Group сталкивается с растущим вниманием, угроза, исходящая от аналогичных и очень сложных хакерских инструментов, продолжает распространяться.

Этот новый хакерский инструмент продается под названием «Reign», а хакерские атаки, которые были обнаружены до сих пор, происходили в период с 2019 по 2021 год.

По данным Citizen Lab , телефон, зараженный Reign,  « может записывать разговоры, которые происходят рядом с телефоном, управляя диктофоном телефона, читать сообщения в зашифрованных приложениях, прослушивать телефонные разговоры и отслеживать местоположение пользователя». Исследователи обнаружили, что Reign также можно использовать для создания кодов двухфакторной аутентификации на iPhone для проникновения в учетную запись iCloud пользователя, что позволяет оператору шпионского ПО извлекать данные непосредственно из iCloud пользователя».

Apple ответила: « Спонсируемые государством атаки, подобные тем, которые описаны в отчете Citizen Lab, стоят миллионы на разработку, имеют короткий срок хранения и используются для нападения на конкретных людей «из-за того, кто они или что они делают». Подавляющее большинство пользователей iPhone никогда не станут жертвами узконаправленных кибератак, и мы будем неустанно работать, чтобы защитить небольшое количество пользователей, которые стали жертвами».

В отчете Citizen Lab указаны системы Reign, эксплуатируемые в Болгарии, Чехии, Венгрии, Гане, Израиле, Мексике, Румынии, Сингапуре, Объединенных Арабских Эмиратах (ОАЭ) и Узбекистане.

В своем длинном и очень техническом отчете Citizen Lab объяснила новую бизнес-модель для израильских фирм, занимающихся кибероружием.

« Неизвестность QuaDream отражает попытку избежать пристального внимания СМИ, которая на какое-то время увенчалась успехом. Однако как только заражения QuaDream стали обнаруживаться техническими методами, появился предсказуемый состав жертв: гражданское общество и журналисты. Эта модель является повторением злоупотреблений, обнаруженных у более известных игроков, таких как шпионское ПО Pegasus от NSO Group, шпионское ПО Predator от Cytrox, а до них Hacking Team и FinFisher.

QuaDream занимается бизнесом уже несколько лет, разработала сложные продукты для шпионского ПО и, по-видимому, сотрудничает с многочисленными государственными заказчиками по всему миру. Фирма имеет общие корни с NSO Group, а также с другими компаниями израильской индустрии коммерческого шпионского ПО и собственными спецслужбами израильского правительства».

Комментариев нет:

Отправить комментарий

Хит “Disinformation Dozen” Университета Макгилла разоблачен как клевета и пропаганда 22.11.2024 // Лэнс Д Джонсон //

  В глобальной войне привить каждому мужчине, женщине и ребенку депопуляционное биооружие,   силы противника в конечном итоге переиграли сво...