สะท้อน Pegasus debacle ของ NSO Group ซึ่งเป็นเครื่องมือสปายแวร์อีกตัวหนึ่งที่สามารถโจมตี iPhone ได้ขายให้กับรัฐบาล และเพิ่งถูกค้นพบในตอนนี้
ซอฟต์แวร์สอดแนมมักใช้โดยหน่วยงานด้านความปลอดภัยและรัฐบาลเพื่อติดตามบุคคลที่สนใจ สิ่งนี้แสดงให้เห็นอย่างโด่งดังที่สุดจากการค้นพบ Pegasus สปายแวร์โดย NSO Group ที่ขายและใช้เพื่อสอดแนมฝ่ายตรงข้ามทางการเมือง นักกิจกรรม และนักข่าว
ในขณะที่การอภิปรายของ Pegasus ยุติลง ดูเหมือนว่า NSO Group จะไม่ใช่องค์กรเดียวที่ขายเครื่องมือที่สามารถตรวจจับ iPhone ให้กับผู้ที่สนใจได้
รายงาน จาก Citizen Lab จากการวิเคราะห์ จากตัวอย่างที่แบ่งปันโดย Microsoft Threat Intelligence เผยให้เห็นการมีอยู่ของเครื่องมือสอดแนมที่คล้ายกับ Pegasus ในหลายๆ ด้าน สปายแวร์ที่รู้จักในชื่อ”Reign”จากบริษัท QuaDream ของอิสราเอลนำเสนอแนวทางให้รัฐบาลสามารถติดตามการต่อต้านที่อาจเกิดขึ้นอีกครั้ง
เหมือนเพกาซัสตรงที่ Reign ถูกขายให้กับรัฐบาลต่างๆ เช่น สิงคโปร์ ซาอุดีอาระเบีย เม็กซิโก และกานา มันถูกเสนอไปยังประเทศอื่นๆ รวมทั้งอินโดนีเซียและโมร็อกโก
เครื่องมือนี้ยังถูกใช้ในอย่างน้อยห้ากรณี จนถึงปัจจุบันมีการใช้กับบุคคลฝ่ายค้านทางการเมือง นักข่าว และอื่นๆ ในอเมริกาเหนือ เอเชียกลาง เอเชียตะวันออกเฉียงใต้ ยุโรป และตะวันออกกลาง
ไม่มีการคลิกและการทำลายล้าง
ทีมสแกนไบนารีเผยให้เห็นว่าสปายแวร์ถูกนำไปใช้กับอุปกรณ์เป้าหมายโดยใช้การใช้ประโยชน์จากการคลิกศูนย์ iOS 14 ที่น่าสงสัย รวมถึงกับ iOS 14.4 และ iOS 14.4.2 การใช้ประโยชน์ซึ่งนักวิจัยเรียกว่า”Endofdays”ใช้คำเชิญในปฏิทิน iCloud ที่มองไม่เห็นซึ่งส่งไปยังผู้ที่ตกเป็นเหยื่อ
เมื่อติดตั้งแล้ว Reign จะมีสิทธิ์เข้าถึงองค์ประกอบต่างๆ ของ iOS และ iPhone ได้เป็นจำนวนมาก เช่นเดียวกับที่ Pegasus ทำ ซึ่งรวมถึง:
การบันทึกเสียงการโทร การบันทึกไมโครโฟน การถ่ายภาพโดยใช้กล้อง การกรองและลบรายการออกจากพวงกุญแจ การสร้างรหัสผ่าน iCloud 2FA การค้นหาไฟล์และฐานข้อมูลบนอุปกรณ์ การติดตามตำแหน่งที่ตั้งของอุปกรณ์ การทำความสะอาดร่องรอยของซอฟต์แวร์เพื่อลดการตรวจจับ.
ฟีเจอร์ทำลายตัวเองช่วยล้างร่องรอยของสปายแวร์ แต่ยังช่วยให้นักวิจัยระบุได้ว่าเหยื่อถูกโจมตีโดยใช้เครื่องมือเฝ้าระวังหรือไม่
ความเป็นส่วนตัวที่คุกคามอย่างต่อเนื่อง
QuaDream ยังคงดำเนินการต่อไป สามารถหลีกเลี่ยงการถูกค้นพบได้เป็นระยะเวลานานเนื่องจากพยายามหลีกเลี่ยงการตรวจสอบข้อเท็จจริง
บริษัทยังอยู่ในข้อพิพาททางกฎหมายกับ InReach ซึ่งเป็นหน่วยงานในไซปรัสที่เคยขายผลิตภัณฑ์ของ QuaDream นอกประเทศอิสราเอล ข้อพิพาทเกี่ยวกับความล้มเหลวในการโอนเงินในปี 2019 ช่วยให้นักวิจัยค้นพบเพิ่มเติมเกี่ยวกับบริษัท รวมถึงเจ้าหน้าที่ของพวกเขาด้วย
QuaDream เชื่อว่ามี”รากฐานร่วมกัน”กับ NSO Group จากข้อมูลของ Citizen Lab ร่วมกับบริษัทอื่นๆ ในอุตสาหกรรมสปายแวร์เชิงพาณิชย์ของอิสราเอล เช่นเดียวกับหน่วยงานข่าวกรองภายในรัฐบาลอิสราเอล
ในบรรดาบุคคลสำคัญคือผู้ร่วมก่อตั้งซึ่งเป็นอดีตเจ้าหน้าที่ทหารของอิสราเอลและอดีตพนักงานของ NSO
Citizen Lab กล่าวว่ารายงานนี้เป็น”เครื่องเตือนใจว่าอุตสาหกรรมสปายแวร์รับจ้างนั้นมีขนาดใหญ่กว่าบริษัทใดบริษัทหนึ่ง และนักวิจัยและเป้าหมายที่มีศักยภาพจำเป็นต้องเฝ้าระวังอย่างต่อเนื่อง”
