Potrivit Microsoft Threat Intelligence și cercetătorilor de la Citizen Lab (Universitatea din Toronto), un nou program spyware a infectat telefoanele mai multor persoane (printre care și oficiali guvernamentali) printr-o invitație pentru calendarul iCloud, între 2019 și 2021. Instrumentul de hacking se numește Reign și este comercializat de QuaDream.
Citizen Lab nu a publicat și date despre persoanele spionate, dar a transmis că este vorba de cel puțin cinci victime, printre care jurnalişti, politicieni şi un angajat al unui ONG, din SUA, Europa, Asia şi Orientul Mijlociu. Experții au reușit însă să detecteze locațiile operatorilor acestui spyware în România, Bulgaria, Republica Cehă, Ungaria, Ghana, Israel, Mexic, Singapore, Emiratele Arabe Unite și Uzbekistan.
Victimele nu au fost notificate cu privire la invitațiile din calendar, deoarece au fost trimise pentru evenimente din trecut, fiind astfel invizibile. Astfel de atacuri sunt cunoscute sub denumirea de “clic zero”, deoarece utilizatorii telefonului mobil nu trebuie să facă nici măcar un clic pe vreun link pentru a fi infectați.
Cercetarea subliniază că, deși NSO Group, producătorul uneia dintre cele mai sofisticate arme cibernetice din lume (Pegasus), s-a confruntat cu un control intens și a fost inclus pe lista neagră de către administrația Biden, probabil limitându-i accesul la noi clienți, amenințarea reprezentată de hackingul similar și extrem de sofisticat continuă să prolifereze.
Ca și în cazul lui Pegasus, un telefon infectat cu Reign poate înregistra conversațiile care au loc în apropierea telefonului, să citească mesaje din aplicații criptate, să asculte conversații telefonice și să urmărească locația unui utilizator. Cercetătorii au mai descoperit că Reign poate fi folosit și pentru a genera coduri de autentificare în doi pași pe un iPhone pentru a se infiltra în contul iCloud al unui utilizator, permițând operatorului de spyware să fure datele direct din iCloud.
Noile dezvăluiri marchează o nouă lovitură pentru Apple, care și-a prezentat caracteristicile de securitate ca fiind printre cele mai bune din lume. Acum, Reign pare a fi o amenințare nouă și puternică la adresa integrității telefoanelor cu sistem de operare iOS.
Într-o declarație pentru The Guardian, Apple a transmis că “adaptează în mod constant securitatea iOS” și că nu există niciun indiciu că programul Reign a fost folosit din 2021. Compania a mai precizat că atacurile sponsorizate de state, precum cele descrise în raportul Citizen Lab, costă milioane de dolari pentru a fi dezvoltate, au o durată de valabilitate scurtă și sunt folosite pentru a viza anumite persoane “care sunt cine sunt și fac ceea ce fac. Marea majoritate a utilizatorilor de iPhone nu vor fi niciodată victimele atacurilor cibernetice foarte țintite și vom lucra neobosit pentru a proteja numărul mic de utilizatori care devin victime”.
După cum a relatat Biziday, în ultimii ani, mai mulți lideri mondiali, printre care Emmanuel Macron, fostul premier francez Edouard Philippe, dar și miniștrii din guvernul acestuia, membrii cabinetului fostului Prim-ministru al Marii Britanii Boris Johnson, mai mulți angajați ai Departamentului american de Stat, premierul și ministrului Apărării din Spania, dar și sute de jurnaliști, avocați și activiști pentru drepturile omului au avut telefoanele spionate cu Pegasus.
Surse alternative: Citizen Lab, The Guardian
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.