Ένα νέο ισραηλινό λογισμικό υποκλοπής spyware, που αποκαλύφθηκε την περασμένη εβδομάδα με στόχο δημοσιογράφους και πολιτικούς της αντιπολίτευσης σε πολλές χώρες, κλείνει, ανέφεραν οι Times of Israel.
Η QuaDream, που ιδρύθηκε από έναν πρώην ισραηλινό στρατιωτικό και πρώην βετεράνο υπάλληλο της εταιρείας NSO, αντιμετώπιζε οικονομικά ζητήματα τους τελευταίους μήνες, αλλά υπέστη πλήρη κατάρρευση, μετά από έκθεση που δημοσιεύτηκε από το Citizen Lab, που εντόπισε ότι τα εργαλεία hacking της Ισραηλινής εταιρείας χρησιμοποιήθηκαν ενάντια σε υπηρεσίες συνηγορίας, στελέχη της αντιπολίτευσης και δημοσιογράφους σε 10 χώρες.
Σύμφωνα με τη Haaretz, οι εργαζόμενοι κλήθηκαν χθες σε ακρόαση πριν από την απόλυση. Το προσωπικό μειώθηκε σε μόνο δύο άτομα για να διασφαλιστεί η ασφάλεια του υπόλοιπου εξοπλισμού, ενώ η εταιρεία διαθέτει την πνευματική της ιδιοκτησία προς πώληση.
Το Citizen Lab, το οποίο παρακολουθεί την κακή χρήση σύγχρονων ηλεκτρονικών συσκευών, είπε ότι αφού τοποθετηθεί στο τηλέφωνο ή στον προσωπικό υπολογιστή του χρήστη, το spyware QuaDream μπορεί να καταγράψει κλήσεις και εξωτερικούς ήχους, να τραβήξει φωτογραφίες από κάμερες και να αναζητήσει αρχεία συσκευής χωρίς να το γνωρίζει ο χρήστης.
Το πρόγραμμα μπορεί επίσης να δημιουργήσει κωδικούς ελέγχου ταυτότητας δύο παραγόντων, δηλαδή κωδικούς πρόσβασης και κωδικούς ασφαλείας για τη διασφάλιση της συνεχούς πρόσβασης στους λογαριασμούς cloud του κατόχου της συσκευής.
«Μόλις οι μολύνσεις από το QuaDream καταστούν ανιχνεύσιμες μέσω τεχνικών μεθόδων, εμφανίστηκε μια προβλέψιμη ομάδα θυμάτων: η κοινωνία των πολιτών και οι δημοσιογράφοι», ανέφερε η έκθεση του Citizen Lab.
Επιπλέον, το spyware της QuaDream, γνωστό ως Reign, περιλαμβάνει εργαλεία όπως «εγγραφές κλήσεων σε πραγματικό χρόνο, ενεργοποίηση κάμερας (εμπρός και πίσω) και ενεργοποίηση μικροφώνου», σύμφωνα με ένα φυλλάδιο της εταιρείας που αποκαλύφθηκε από το Citizen Lab.
Πρόσθεσε ότι το spyware περιλαμβάνει μια δυνατότητα αυτοκαταστροφής για να κρύψει την προηγούμενη ύπαρξή του, εφόσον δεν χρησιμοποιείται.
Το Citizen Lab εντόπισε διακομιστές σε δέκα χώρες που έλαβαν δεδομένα από τις συσκευές των θυμάτων, συμπεριλαμβανομένων του Ισραήλ, της Σιγκαπούρης, του Μεξικού, των ΗΑΕ και της Βουλγαρίας.
Ανέφερε ότι η εταιρεία, QuaDream, διέθεσε το spyware που παράγει σε κυβερνητικούς πελάτες στη Σιγκαπούρη, τη Σαουδική Αραβία, το Μεξικό, την Γκάνα, την Ινδονησία, το Μαρόκο και άλλες χώρες.
