За словами п’яти осіб, знайомих з питанням, уразливість в програмній частині iphone, яку nso group експлуатувала в своєму шпигунському софті pegasus, одночасно використовувалася конкуруючою ізраїльською компанією quadream. Це менш відома і менш велика фірма, яка також розробляє інструменти для злому смартфонів.
Джерело зображення: reuters / nir elias
За даними джерел, в минулому році обидві фірми використовували одну і ту ж уразливість forcedentry в imessage, яка дозволяла отримати контроль над смартфоном жертви, використовуючи файл pdf з шкідливим кодом, замаскований під gif. Дослідники безпеки припускають, що експлойти nso і quadream були схожі, оскільки вони використовували ряд одних і тих же вразливостей в imessage, і використовували порівнянний підхід для впровадження шкідливого коду на цільові пристрої.
Білл марчак (bill marczak), дослідник безпеки з компанії citizen lab, що вивчає хакерські інструменти nso group і quadream, заявляє, що їх можливості знаходяться практично на одному рівні. Пз для злому iphone через imessage від nso group і quadream було настільки схоже, що коли apple закрила основні уразливості, які використовувала програма pegasus, шпигунський продукт quadream теж виявився неефективним, за словами двох людей, знайомих з цим питанням.
У письмовій заяві прес-секретар nso сказала, що компанія не співпрацювала з quodream і зазначила, що індустрія кібершпіонажу продовжує стрімко розвиватися в усьому світі. Компанія quadream не побажала ніяк коментувати свою діяльність журналістам інформагентства reuters. Apple також відмовилася коментувати інформацію, що розкрилася про діяльність ізраїльської компанії.
Джерело зображення: nso group
У листопаді минулого року apple подала в суд на nso group, стверджуючи, що шпигунський продукт компанії порушив угоду користувача apple про умови надання послуг. Справа все ще знаходиться на початковій стадії. Nso заперечує вчинення будь-яких правопорушень.
Компанії, що торгують шпигунським пз, стверджують, що вони продають потужні технології для стеження, щоб допомогти урядам протистояти загрозам національній безпеці. Але правозахисники і журналісти неодноразово фіксували використання шпигунських програм для нападу на громадян, придушення політичної опозиції або втручання в проведення виборів. Наприклад, в уганді софт nso використовувався для стеження за американськими дипломатами. У листопаді минулого року міністерство торгівлі сша внесло nso в чорний список через порушення прав людини.
На відміну від nso, quadream не привертала до себе уваги, незважаючи на те, що компанії обслуговували одних і тих же клієнтів. За словами людини, знайомої з питанням, у компанії немає веб-сайту, що рекламує її бізнес, а співробітником наказано не згадувати свого роботодавця в соцмережах.
Згідно з ізраїльськими документами, quadream була заснована в 2016 році колишнім військовим чиновником іланом дабельштейном (ilan dabelstein) і двома колишніми співробітниками національної статистичної служби ізраїлю, гаєм гевой (guy geva) і німродом резніком (nimrod reznik).
Як і шпигунське пз nso pegasus, флагманський продукт quadream під назвою reign може отримати контроль над смартфоном, збираючи повідомлення з месенджерів, електронні листи, і будь-які документи, що зберігаються у файловій системі пристрою, згідно з двома брошурами про продукт за 2019 і 2020 роки. Можливості reign premium включають запис дзвінків в реальному часі, активацію всіх камер і мікрофонів пристрою.
Згідно з брошурою за 2019 рік, одна копія reign, що дає можливість зламати 50 смартфонів на рік, продавалася за $2,2 мільйона без урахування витрат на технічне обслуговування. Люди, знайомі з бізнес-процесами компанії, заявляють, що зазвичай ціна була вищою.
За словами трьох людей, знайомих з питанням, протягом багатьох років quadream і nso використовували одні й ті ж інженерні таланти, але не співпрацювали один з одним, придумуючи власні способи використання вразливостей.
За даними чотирьох джерел, деякі клієнти quadream також співпрацювали з nso, в тому числі уряди саудівської аравії і мексики, які звинувачуються в неправомірному використанні шпигунського софта. За словами двох джерел, одним з перших клієнтів quadream став уряд сінгапуру. Відомо, що компанія вела переговори з урядом індонезії, проте невідомо, чи прийшли вони до угоди.
