Експерти з безпеки Citizen Lab заявили про появу раніше невідомих шпигунських програмних засобів із хакерськими можливостями. Вони схожі на Pegasus від NSO Group, яке вже використовувалося для нападу на журналістів, політичних опозиційних діячів і співробітників неурядової організації. Про це повідомляє The Guardian.
Що це за вірус?
Шпигунське програмне забезпечення під назвою Reign створила ізраїльська компанія QuaDream. Воно надсилало користувачам мобільних пристроїв запрошення з календаря iCloud. Жертви не отримували сповіщень про календарні запрошення, оскільки їх надсилали для подій, зареєстрованих у минулому, що робило їх невидимими для цілей злому. Такі атаки відомі як «нульовий клік», оскільки не потрібно натискати будь-яке шкідливе посилання чи виконувати будь-які дії, щоб отримати вірус.
Reign може записувати розмови, які відбуваються поблизу телефона, керуючи диктофоном. Він також читає повідомлення в зашифрованих програмах, прослуховує телефонні розмови та відстежує місцеперебування користувача. Дослідники виявили, що Reign також можна використовувати для створення кодів двофакторної автентифікації на iPhone для проникнення в обліковий запис iCloud.
Apple заявила, що «постійно вдосконалює безпеку iOS» і що немає жодних ознак того, що експлойт QuaDream використовувався з 2021 року.
Де виявили хакерські атаки?
Хакерські атаки відбувалися від 2019 до 2021 року. Проте Citizen Lab повідомила, що виявила розташування операторів шпигунського програмного забезпечення в Болгарії, Чехії, Угорщині, Гані, Ізраїлі, Мексиці, Румунії, Сінгапурі, ОАЕ та Узбекистані.
У компанії заявили, що спонсоровані державою атаки, подібні описаним у звіті Citizen Lab, коштують мільйони під час розроблення, мають короткий термін придатності та використовуються для націлювання на конкретних осіб. Понад п’ять жертв, як сказано в дослідженні, — журналісти, діячі політичної опозиції та один співробітник неурядової організації.
Водночас Meta заявила, що видалила 250 облікових записів у Facebook і Instagram, які пов’язані з QuaDream, і що, на її думку, ці акаунти використовувалися для перевірки можливостей виробника шпигунських ПЗ за допомогою підроблених акаунтів, зокрема викрадення даних.