Нове шпигунське програмне забезпечення ізраїльського виробництва, схоже на горезвісну програму Pegasus, використовувалося проти журналістів і опозиційних політиків у кількох країнах, повідомила у вівторок канадська організація. За даними Citizen Lab, шпигунське програмне забезпечення та пов’язане з ним експлойт або програмне забезпечення для злому було створено маловідомою фірмою QuaDream Ltd, яка була заснована колишнім ізраїльським військовим чиновником і ветеранами NSO Group, творця Pegasus.
Citizen Lab, яка вивчає зловживання цифровими технологіями, заявила, що ідентифікувала щонайменше п’ятьох людей, націлених на шпигунське програмне забезпечення та експлойти QuaDream у Північній Америці, Центральній Азії, Південно-Східній Азії, Європі та на Близькому Сході.
“Жертви включають журналістів, діячів політичної опозиції та працівника неурядової організації”, – йдеться в повідомленні, яке наразі не встановлює їх особи.
Шпигунське програмне забезпечення, таке як Pegasus, широко використовувалося урядами та іншими суб’єктами для стеження за опонентами, ЗМІ та активістами. Програми можуть бути розміщені на комп’ютерах і мобільних телефонах за допомогою фішингових комунікацій і бекдорів, а також можуть здійснювати опитування та передавати інформацію з телефону оператору без відома користувача.
Наприкінці березня Білий дім заявив, що Pegasus використовувався урядами “для полегшення репресій і порушення прав людини”. У Citizen Lab повідомили, що шпигунське програмне забезпечення QuaDream, розміщене на телефоні чи комп’ютері користувача, може записувати аудіо з телефонного дзвінка, зовнішні звуки з мікрофона пристрою, робити фотографії з камер і здійснювати пошук у файлах пристрою, і все це без відома користувача.
Шпигунське програмне забезпечення також може генерувати власні двофакторні коди автентифікації, щоб забезпечити безперервний доступ до хмарних облікових записів власника пристрою. Шпигунське програмне забезпечення містить функцію самознищення, щоб приховати свою попередню присутність, коли воно більше не використовується, повідомляє Citizen Lab.
Citizen Lab виявила сервери в 10 країнах, які отримували дані з пристроїв жертв, включаючи Ізраїль, Сінгапур, Мексику, Об’єднані Арабські Емірати та Болгарію. За словами Citizen Lab, QuaDream продає своє шпигунське програмне забезпечення та послуги державним клієнтам, включаючи Сінгапур, Саудівську Аравію, Мексику, Гану, Індонезію та Марокко.