Специалисты по кибербезопасности из Citizen Lab рассказали о новом шпионском инструменте Reign, который взламывает защиту iPhone и помогает следить за людьми. Оказалось, что у Reign подозрительно много общего с другим известным вредоносным средством — Pegasus.
Что известно о Reign и его создателях
QuaDream — израильская фирма, которая специализируется на разработке и продаже цифровых технологий государственным заказчикам. Судя по сообщениям СМИ, эта компания сотрудничает с правительствами Сингапура, Саудовской Аравии, Мексики и Ганы.
Именно QuaDream стоит за Reign. Инструмент использует ранее неизвестный эксплойт нулевого клика, который специалисты прозвали ENDOFDAYS. Судя по всему, он ориентируется на уязвимости в iOS 14.4 и 14.4.2, хотя не исключено, что эксплойт можно применять к более широкому кругу версий ОС.
Эксплойт действует без ведома жертвы, используя скрытые приглашения в календаре iCloud. Кроме того, инструмент предусматривает маскировку следов своего присутствия на устройстве.
Вот на что Reign способен:
- записывает аудио во время звонков и в фоновом режиме;
- снимает фотографии с фронтальной и задней камер;
- генерирует коды двухэтапной аутентификации iCloud;
- ищет по файлам в памяти гаджета;
- отслеживает геолокацию;
- удаляет записи в «Связке ключей».
Citizen Lab удалось выяснить, что утилита QuaDream использовалась в Болгарии, Чехии, Венгрии, Гане, Израиле, Мексике, Румынии, Сингапуре, ОАЭ и Узбекистане. Жертвами слежки стали гражданские активисты и журналисты.
А что за Pegasus?
Шпионское ПО Pegasus обнаружили в 2016 году. Его создала ещё одна израильская фирма, NSO Group. Утилита использует эксплойт нулевого клика (под названием FORCEDENTRY). Её тоже продавали государствам и спецслужбам для слежки за публичными личностями. Похожими злоупотреблениями «славятся» и другие вредоносные инструменты, например Predator от компании Cytrox из Северной Македонии.
Интересно, что в руководстве QuaDream есть несколько человек, которые ранее сотрудничали с NSO Group. То есть индустрия шпионского ПО намного шире, чем многим известный Pegasus, подчеркивают в Citizen Lab.
