Ngày 17 tháng 4 năm 2023Ravie LakshmananGiám sát / Quyền riêng tư
Nhà cung cấp phần mềm gián điệp QuaDream của Israel được cho là sẽ ngừng hoạt động trong những ngày tới, chưa đầy một tuần sau khi bộ công cụ hack của họ bị Citizen Lab và Microsoft vạch trần.
Tờ báo kinh doanh Calcalist của Israel đưa tin về sự phát triển này, trích dẫn các nguồn giấu tên, cho biết thêm rằng công ty “đã không hoạt động hoàn toàn trong một thời gian” và “đã ở trong tình trạng khó khăn trong vài tháng.”
Báo cáo cho biết thêm, hội đồng quản trị của công ty đang tìm cách bán tài sản trí tuệ của mình.
Tin tức về việc đóng cửa có mục đích được đưa ra khi khuôn khổ phần mềm gián điệp của công ty – được đặt tên là REIGN – bị phát hiện là đã được sử dụng để chống lại các nhà báo, nhân vật đối lập chính trị và nhân viên NGO trên khắp Bắc Mỹ, Trung Á, Đông Nam Á, Châu Âu và Trung Đông.
Microsoft đã mô tả REIGN là một “bộ phần mềm khai thác, phần mềm độc hại và cơ sở hạ tầng được thiết kế để lấy cắp dữ liệu từ thiết bị di động.”
Các cuộc tấn công đòi hỏi phải khai thác lỗ hổng hiện đã được vá trong iOS để triển khai phần mềm giám sát tinh vi có khả năng lén lút thu thập thông tin nhạy cảm, bao gồm âm thanh, hình ảnh, mật khẩu, tệp và vị trí.
Apple đã nói với The Hacker News vào tuần trước rằng không có dấu hiệu nào cho thấy việc khai thác, có tên mã là ENDOFDAYS, đã được đưa vào sử dụng kể từ khi công ty phát hành iOS 14.4.2 vào tháng 3 năm 2021.
QuaDream, giống như các đối tác Israel NSO Group và Candiru, là một tác nhân tấn công khu vực tư nhân (PSOA) tiếp thị các công cụ hack đầu cuối mà khách hàng của mình có thể sử dụng để điều hành các hoạt động.
Trong khi công ty phần lớn xoay sở để ở trong bóng tối, Haaretz đã báo cáo vào tháng 6 năm 2021 rằng công nghệ phần mềm gián điệp của họ đã được bán cho Ả Rập Xê Út để thực hiện các cuộc tấn công không cần nhấp chuột vào các mục tiêu quan tâm.
Sau đó vào năm ngoái, Reuters tiết lộ rằng QuaDream đã độc lập phát triển một khai thác để đột nhập vào iPhone tương đương với khai thác do NSO Group cung cấp bằng cách tận dụng một lỗ hổng trong iMessage. Apple đã giải quyết lỗ hổng vào tháng 9 năm 2021.
