Magyarországról is működtetett újabb izraeli kémprogramot fedeztek fel

A QuaDream kémprogramjai és exploitjai által vettek célba több mint öt személyt, újságírókat, ellenzéki politikusokat, továbbá egy civil szervezet munkatársát is Észak-Amerikában, Közép-Ázsiában, Délkelet-Ázsiában, Európában és a Közel-Keleten. A célszemélyeket egyelőre nem nevezték meg.

Újabb, Magyarországon is működtetett izraeli kémszoftvert fedezett fel a Torontói Egyetemhez tartozó, kiberbiztonsággal foglalkozó Citizen Lab. Olyan szervereket azonosítottak, amelyekről nagy bizonyossággal állítható a technológiai nyomok alapján, hogy a QuaDream nevű izraeli cég kémszoftvereinek működtetésére használták őket – írja a Telex.

A szerverek között olyan is akadt, amelynek a működtetését sikerült visszavezetni Magyarországra.

A Microsoft Threat Intelligence által megosztott minták elemzése alapján kiderült, hogy a QuaDream kémprogramjai és exploitjai (egy rendszer valamilyen sérülékenységének a kihasználását lehetővé tevő kódjai) által vettek célba több mint öt személyt, újságírókat, ellenzéki politikusokat, továbbá egy civil szervezet munkatársát is Észak-Amerikában, Közép-Ázsiában, Délkelet-Ázsiában, Európában és a Közel-Keleten. A célszemélyeket egyelőre nem nevezték meg.

Azonosították egy feltehetően az iOS 14-hez készült kód nyomait, amelyek a QuaDream kémprogramjának a célba juttatását tette lehetővé. Ez egy úgynevezett zero-click exploit, ami azt jelenti, a felhasználónak még csak kattintania sem kell semmire ahhoz, hogy az eszközére települjön. Az exploit az iOS 14.4-es, 14.4.2-es (és talán több más verziójában jelen lévő, úgynevezett nulladik napi, azaz a gyártó által eddig nem ismert, így nem is javított) sebezhetőséget használt ki. A ENDOFDAYS-nek elnevezett feltételezett exploit a kémprogram üzemeltetője által az áldozatoknak küldött láthatatlan iCloud-naptármeghívókon keresztül települt.

Beazonosították a QuaDream egyes szervereit is, néhány esetben pedig sikerült azonosítani ezek üzemeltetőjének a helyét is, amely egyebek között Bulgáriában, Csehországban, Magyarországon, Ghánában, Izraelben, Mexikóban, Romániában, Szingapúrban, az Egyesült Arab Emírségekben és Üzbegisztánban volt. A Citizen Lab elemzése szerint nagy bizonyossággal állítható, hogy ezekből az országokból (vagy ezekből is) működtették az izraeli cég kémszoftverét.

A Citizen Lab szerint a QuaDream jogi vitába keveredett egyik partnerével, az InReach nevű ciprusi céggel. Több, mindkét céggel kapcsolatban álló kulcsszereplő egy másik kémprogramokhoz köthető céghez – a Verinthez –, valamint az izraeli hírszerzéshez is szorosan köthető.

Két évvel ezelőtt a Citizen Lab szintén részt vett az ugyancsak izraeli kémprogram, a Pegasus felfedezésében is

A Citizen Lab 2021-ben egy másik, a Candiru nevű izraeli cég kémprogramjáról is kimutatta, hogy egyebek között Magyarországon is jelen van. A programmal több mint száz ember, köztük politikusok, emberi jogi aktivisták, újságírók, akadémikusok, nagykövetségi dolgozók és politikai disszidensek eszközeit vették célba.