Em 2021, a criação da exploração “Pegasus” da empresa israelense NSO Group Technologies veio à tona. Esta foi uma exploração do iPhone iMessage que vários governos poderiam usar para espionar jornalistas e outros indivíduos de alto perfil. A Apple processou a NSO por isso. No entanto, agora outro firmware espião independente intitulado QuaDream, com sede em Israel, explorou a mesma falha exata novamente. Eles apelidaram sua exploração de”REIGN”.
De acordo com um Reuters relatório, como o NSO Group, a QuaDream é uma empresa israelense de baixo perfil. Desenvolve ferramentas de hacking de smartphones destinadas a clientes governamentais. De acordo com cinco fontes individuais, ambas as empresas ganharam a capacidade de invadir remotamente iPhones em 2021. Como as vulnerabilidades que ambas as empresas desenvolveram são muito semelhantes, o patch de software que a Apple projetou para corrigir o ataque do NSO Group também fechou o buraco que QuaDream explorado. Além disso, os especialistas que analisam as invasões que cada empresa projetou acreditam que elas aproveitam várias das mesmas vulnerabilidades do software da Apple.
O que é o QuaDream?
Apesar de supostamente ter servido alguns dos mesmos clientes do governo, a QuaDream parece estar mantendo um perfil muito mais baixo do que a NSO. A QuaDream não possui nenhum site divulgando seus negócios. De acordo com uma fonte da Reuters, a QuaDream instruiu todos os funcionários a manter todas as referências ao seu empregador fora das mídias sociais.
Documentos corporativos revelam que um ex-oficial militar israelense, Ilan Dabelstein, é o fundador da empresa. Dabelstein trabalha ao lado de Nimrod Reznik e Guy Geva, ambos ex-funcionários da NSO. Ambas as empresas teriam empregado alguns dos mesmos talentos de engenharia. De acordo com duas fontes que falaram com a Reuters, as duas empresas não colaboraram em hacks de iPhone.
A Reuters observou os folhetos de produtos distribuídos em 2019 e 2020. De acordo com eles, eles não poderiam apenas assumir o controle de um smartphone , mas também lê mensagens do Telegram, Signal e WhatsApp, além de acessar e-mails, textos, fotos e contatos. Os recursos de “coleção premium” incluem recursos como “gravações de chamadas em tempo real”, “ativação da câmera – frente e verso”, bem como “ativação do microfone”. dos custos de manutenção. Isso permitiria aos consumidores a capacidade de lançar 50 arrombamentos de smartphones anualmente. Duas fontes familiarizadas com o problema afirmaram que esse era um preço mais baixo do que o custo padrão do REIGN.
