Кибернаступательная компания QuaDream, которая работает из Израиля и специализируется на взломе iPhone от имени правительственных клиентов, вызвала своих сотрудников на предварительное слушание в воскресенье.
В течение нескольких месяцев компания подвергалась значительному сокращению, даже теряя целые команды из-за конкурентов, поскольку Израиль продолжает сокращать продажу местного шпионского ПО под давлением США.
На прошлой неделе Citizen Lab, специализирующаяся на правах человека и технологиях, опубликовала отчет, в котором говорится, что шпионское программное обеспечение QuaDream использовалось против журналистов и диссидентов по всему миру. По словам людей, знакомых с местной индустрией кибероружия, отчет, а также отсутствие продаж и израильских правил заставили компанию прекратить свою деятельность в Израиле.
Руководители QuaDream не ответили на запрос TheMarker о комментариях.
В 2021 году Гур Мегиддо сообщил в TheMarker, что QuaDream продала свою хакерскую технологию в Саудовскую Аравию. Компания также владеет дочерней фирмой на Кипре под названием InReach, через которую в то время была заключена сделка. По словам источников, знакомых с этим вопросом, кипрская компания не находится под израильским контролем.
Проверка серверов компании выявила потенциальных операторов в таких странах, как Израиль, Сингапур, Объединенные Арабские Эмираты, Болгария, Чехия, Венгрия, Гана, Мексика и Румыния.
QuaDream специализируется на взломе iPhone с использованием инфекций «нулевого клика», которые не требуют каких-либо действий со стороны жертвы. Фирма считается крупнейшим конкурентом NSO Group, известной своим печально известным шпионским ПО Pegasus, и Paragon в этой области. Но в то время как эти две конкурирующие фирмы сосредоточены на взломе различных устройств, QuaDream занимается только эксплуатацией iPhone и разработкой новых методов взлома популярного и, казалось бы, безопасного устройства.
Шпионский инструмент QuaDream называется Reign, и уязвимость, которую он использовал, была связана с сервисом цифрового календаря Apple iCloud Calendar. Reign использовала календари пользователей, чтобы отправить фиктивное приглашение на мероприятие на телефоны целей и впоследствии получить к ним доступ. Этот метод напоминает методы, используемые шпионским ПО Pegasus NSO Group, которое использовало аналогичную уязвимость в системе обмена сообщениями Apple, чтобы заразить устройство, отправив изображение с вредоносным кодом, заложенным в него.
По оценкам экспертов, QuaDream является одной из компаний, наиболее сильно пострадавших от ограничений, введенных Министерством обороны Израиля на продажу наступательных кибервозможностей. Ряд израильских фирм в этой области имеют дочерние компании на Кипре, известной регулирующей гавани, где также была создана компания по наблюдению Circles - одна из первых наступательных кибер-компаний, появившихся в Израиле. Министерство обороны не ответило на вопрос Haaretz о том, ведется ли наблюдение за QuaDream.
Однако, согласно отраслевым источникам, в последние месяцы ограничения на процесс выдачи лицензий на продажу этих инструментов были ослаблены до такой степени, что эти технологии могут продаваться даже в странах, в которые продажи по-прежнему запрещены. Ожидается, что после возвращения премьер-министра Биньямина Нетаньяху на свой пост Министерство обороны, как сообщается, обновит объем этих разрешений - в основном для того, чтобы разрешить продажи в страны Южной Америки и Центральной Азии, говорят источники в отрасли.
Наступательная кибериндустрия Израиля включает в себя широкий спектр технологий наблюдения и шпионажа. Некоторые из них являются инструментами, продаваемыми полицейским органам, которые показывают географическое местоположение цели. Существуют также более продвинутые технологии, продаваемые правоохранительным и разведывательным органам, которые позволяют клиентам взламывать компьютеры, мобильные телефоны и зашифрованные приложения для обмена сообщениями, извлекая всю информацию, хранящуюся на устройстве, и тайно включая его микрофон и камеру, чтобы создать инструмент, который шпионит за его владельцем.
Omer Benjakob
(в переводе)
Некоммерческое сообщество журналистов
