Reign (Βασιλεία) είναι το όνομα του νέου ισραηλινού προγράμματος κατασκοπείας, το οποίο έχει χρησιμοποιηθεί εναντίον δημοσιογράφων και πολιτικών σε διάφορες χώρες, μεταξύ 2019 και 2021, σύμφωνα με το γνωστό καναδικό ερευνητικό εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο.
Πρόκειται για πρόγραμμα της ισραηλινής QuaDream, το οποίο χαρακτηρίζεται ως «μηδενικού κλικ», καθώς, σε αντίθεση με τα άλλα κακόβουλα λογισμικά, δεν απαιτείται ανταπόκριση του χρήστη σε πρόσκληση – παραπομπή σε σύνδεσμο για να ενεργοποιηθεί. Αυτό καθιστά το Reign ακόμη πιο επικίνδυνο.
Η QuaDream Ltd ιδρύθηκε από έναν Ισραηλινό πρώην στρατιωτικό και πρώην μέλος της ισραηλινής εταιρείας NSO Group, αναφέρει το Citizen Lab, το οποίο ειδικεύεται σε θέματα ασφάλειας στον Κυβερνοχώρο. Επισημαίνει, δε, ότι τουλάχιστον πέντε άτομα στοχοποιήθηκαν από το λογισμικό στη Βόρεια Αμερική, την Κεντρική Ασία, τη Νοτιοανατολική Ασία, την Ευρώπη και τη Μέση Ανατολή.
«Μεταξύ των θυμάτων είναι δημοσιογράφοι, άτομα της πολιτικής (αντιπολίτευση) και ένα μέλος μιας ΜΚΟ» ανέφερε η οργάνωση, προσθέτοντας ότι προς το παρόν δεν θα τους κατονομάσει.
Το Citizen Lab εντόπισε διακομιστές σε 10 χώρες, που έλαβαν δεδομένα από τις συσκευές των θυμάτων, όπως το Ισραήλ, η Σιγκαπούρη, το Μεξικό, τα Ηνωμένα Αραβικά Εμιράτα και η Βουλγαρία. Η QuaDream πούλησε το κατασκοπευτικό πρόγραμμα σε κυβερνήσεις χωρών όπως η Σιγκαπούρη, η Σαουδική Αραβία, το Μεξικό, η Γκάνα, η Ινδονησία και το Μαρόκο.
Σύμφωνα με τους ερευνητές στο Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο, το spyware μόλυνε τα τηλέφωνα των θυμάτων του στέλνοντας μια πρόσκληση ημερολογίου iCloud σε χρήστες κινητών τηλεφώνων από φορείς εκμετάλλευσης του spyware, οι οποίοι πιθανότατα είναι κυβερνητικοί πελάτες.
Τα θύματα δεν ειδοποιήθηκαν για τις προσκλήσεις, επειδή στάλθηκαν για συμβάντα που είχαν καταγραφεί στο παρελθόν, καθιστώντας τα αόρατα στους στόχους της πειρατείας. Τέτοιες επιθέσεις είναι γνωστές ως «μηδενικό κλικ», επειδή οι χρήστες του κινητού τηλεφώνου δεν χρειάζεται να κάνουν κλικ σε κάποιον κακόβουλο σύνδεσμο ή να κάνουν οποιαδήποτε ενέργεια για να μολυνθούν.
Όπως και με το Pegasus της NSO, ένα τηλέφωνο που έχει μολυνθεί με το Reign από πελάτη της QuaDream μπορεί να καταγράψει συνομιλίες, οι οποίες λαμβάνουν χώρα κοντά στο τηλέφωνο, ελέγχοντας τη συσκευή εγγραφής του τηλεφώνου να διαβάζει μηνύματα σε κρυπτογραφημένες εφαρμογές, να ακούει τηλεφωνικές συνομιλίες και να παρακολουθεί την τοποθεσία ενός χρήστη, σύμφωνα με Citizen Lab.
Οι ερευνητές ανακάλυψαν ότι το Reign μπορεί, επίσης, να χρησιμοποιηθεί για τη δημιουργία κωδικών ελέγχου ταυτότητας δύο παραγόντων σε ένα iPhone, προκειμένου να διεισδύσει στον λογαριασμό iCloud ενός χρήστη, επιτρέποντας στον χειριστή λογισμικού spyware να εξάγει δεδομένα απευθείας από το iCloud του χρήστη.
Το Citizen Lab εξήγησε ότι μόλις εγκατασταθεί σε τηλέφωνο ή υπολογιστή, το spyware της QuaDream μπορεί να καταγράψει τον ήχο μιας τηλεφωνικής κλήσης, να τραβήξει φωτογραφίες και να αναζητήσει αρχεία στη συσκευή, όλα αυτά εν αγνοία του χρήστη. Το λογισμικό επιτρέπει, επίσης, την πρόσβαση σε δεδομένα που είναι αποθηκευμένα στην πλατφόρμα προσωπικού αποθηκευτικού χώρου cloud και, επιπλέον, περιλαμβάνει μια λειτουργία αυτοκαταστροφής για να κρύψει την παρουσία του όταν δεν χρησιμοποιείται πλέον.
Διαβάστε ακόμη
Κρυπτονομίσματα: Πόσο κοντά είναι η «άνοιξη» για τις τιμές τους
Λαγκάρντ: «Καμία πρόβλεψη για χρεοκοπία των ΗΠΑ λόγω χρέους – Οι συνέπειες θα ήταν παγκόσμιες»
Σουδάν: Η Αφρικανική Ενωση αναλαμβάνει να μεσολαβήσει για κατάπαυση του πυρός