Н ов изключително мощен шпионски софтуер от Израел действа на територията на България. Той се промъква в телефона, без да разберем, записва телефонни обаждания, снима, и рови из файловете в смартфона. Засечени са сървъри, базирани в България, чрез които платформата е шпионирала обекти и у нас. От доклади на Microsoft и организацията Citizen Lab става ясно, че QuaDream се предлага само на правителствени клиенти.

Какво е QuaDream и как работи?

QuaDream Ltd е израелска компания, специализирана в разработването и продажбата на усъвършенствана дигитална офанзивна технология на правителствени клиенти. Компанията е известна със своя шпионски софтуер, предлаган на пазара под името Reign, който, подобно на шпионския софтуер Pegasus на NSO Group, използва експлойти с нулево кликване за хакване на целеви устройства.

Идентифицирани са следи от подозрителен експлойт с нулево кликване на iOS 14, използван за внедряване на шпионския софтуер на QuaDream. Предполагаемият експлойт е внедрен като нулев ден и използва невидими покани в iCloud календара, изпратени от оператора на шпионския софтуер до жертвите.

Как да откриеш продават ли твоите лични данни в тъмната мрежа

След като веднъж е инcтaлиpaн, шпиoнcĸият coфтyep мoжe дa изпpaщa ĸъм oтдaлeчeн cъpвъp фaйлoвe oт ycтpoйcтвoтo, eднoĸpaтни пapoли зa іСlоud пpoфилa нa пoтpeбитeля, дaнни зa мecтoнaxoждeниeтo мy, ĸaĸтo и дa cнимa c ĸaмepaтa. Cпeциaлeн дoпълнитeлeн мoдyл пpeмaxвa в peaлнo вpeмe вcяĸaĸви cлeди oт paбoтaтa нa софтуера, a ocвeн тoвa и дaвa възмoжнocт зa пълнo изтpивaнe пo ĸoмaндa. Oт Місrоѕоft пocoчвaт, чe вepoятнo имa вepcии нe caмo зa іОЅ, нo и зa Аndrоіd.

Скорошни медийни съобщения показват, че QuaDream е продал продуктите си на редица правителствени клиенти, включително Сингапур, Саудитска Арабия, Мексико и Гана, и е разпространил услугите си в Индонезия и Мароко. Освен това в доклада си от декември 2022 г. за заплахи в индустрията за наблюдение под наем Meta споменава, че е открила активност на своите платформи, която приписва на QuaDream. Дейността включва използването на „около 250 акаунта“, които според Meta се използват за тестване на възможностите на шпионския софтуер за iOS и Android на QuaDream.

Хакер разкри кои са най-страшните неща, на които е попадал в тъмната мрежа

QuaDream работи с минимално публично присъствие, липсва уебсайт, широко медийно отразяване или присъствие в социалните медии. Съобщава се, че служителите на QuaDream са били инструктирани да се въздържат от споменаване на своя работодател в социалните медии. Въпреки това са идентифицирани няколко ключови фигури, свързани с компанията, включително нейните трима основатели - Илан Дабелщайн, Гай Гева и Нимрод Рински, чрез преглед на корпоративна документация, статии във вестници и бази данни.

QuaDream е забъркан в правен спор с InReach, компания, регистрирана в Кипър. Според съдебни документи, получени от Окръжния съд на Лимасол в Кипър, ​​QuaDream продава продуктите си извън Израел чрез InReach. Въпреки че информацията с отворен код и съдебните документи, които са прегледани, категорично предполагат, че QuaDream е продавал продуктите си извън Израел чрез InReach, важно е да се отбележи, че това не означава непременно, че InReach е изключителен или основен дистрибутор на QuaDream.

Гладът за работна ръка достигна и хакерите

Къде са открити QuaDream сървъри?

Идентифицирани са повече от 600 сървъра и 200 имена на домейни, за които е сигурно, че са били свързани с шпионския софтуер на QuaDream между края на 2021 г. и началото на 2023 г., включително сървъри, които са се използвали за получаване на данни, ексфилтрирани от жертвите на QuaDream, и сървъри, използвани за подвизи на браузъра с едно кликване на QuaDream. В няколко случая са проследени тези сървъри до техните оператори. Открити са системи, управлявани от България, Чехия, Унгария, Гана, Израел, Мексико, Румъния, Сингапур, Обединените арабски емирства (ОАЕ) и Узбекистан. 

Місrоѕоft е публикувал и cпиcъĸ c дoмeйни, cвъpзaни c шпиoнcĸия coфтyep. Cpeд тяx имa пoнe двa, ĸoитo имaт cмиcъл caмo нa бългapcĸи eзиĸ - bgnеwѕ-bg[.]соm и nоvіnіtе[.]bіz. Към мoмeнтa не е ясно зa ĸaĸвo или cpeщy ĸoгo e бил изпoлзвaн coфтyepът y нac.

Хакер обяви, че има данните на 400 млн. души

Страни, които са замесени

Известно е, че Унгария, Мексико и Обединените арабски емирства злоупотребяват с шпионски софтуери, насочвайки ги към защитници на правата на човека, журналисти и други членове на гражданското общество. Доклад, публикуван през март 2023 г. от мексиканската организация за дигитални права, разкри доказателства, че армията на Мексико стои зад някои от злоупотребите с шпионаж. Citizen Lab също докладва за злоупотреби с шпионски софтуери от страна на правителството на ОАЕ, насочени към защитници на човешките права, интелектуалци и активисти. Проектът Pegasus е разкрил доказателства, които предполагат, че правителството на Унгария стои зад злоупотребата с шпионски софтуери, насочени към унгарски журналисти, а Citizen Lab потвърди, че телефонът на унгарския фотожурналист Даниел Немет е заразен с Pegasus.

Не може да се определи дали системите, управлявани от Израел, са под контрола на израелското правителство или от самия QuaDream. Въпреки това, израелското правителство също е заподозряно, че е злоупотребило с наемнически шпионски софтуер, за да се насочи към палестински правозащитници, както и към местни политически активисти.

Идентифицирани са най-малко пет жертви на гражданското общество на шпионския софтуер и експлойтите на QuaDream в Северна Америка, Централна Азия, Югоизточна Азия, Европа и Близкия изток. Жертвите включват журналисти, фигури от политическата опозиция и служител на НПО

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Енчо Керязов с големи планове за спорта: Нов стадион, повече пари и край на старите проблеми

Енчо Керязов с големи планове за спорта: Нов стадион, повече пари и край на старите проблеми

България Преди 36 минути

Спортният министър заяви, че бюджетът на ведомството е недостатъчен, разкри, че продължават проверки за злоупотреби, и коментира бъдещето на стадион „Васил Левски“ и базата „Червено знаме“

Кристиан Костов: Бях на крачка да се откажа от музиката, войната промени живота ми

Кристиан Костов: Бях на крачка да се откажа от музиката, войната промени живота ми

Любопитно Преди 47 минути

Изпълнителят разказва за цената на успеха, натиска в музикалната индустрия, отношенията с Русия, „Евровизия“ и защо четири години е сам

<p>Престъпна схема: Нови коли изчезвали от Германия, откривали ги в България</p>

Разбиха схема за близо 900 000 евро: Нови коли изчезвали от Германия, откривали ги в България

България Преди 1 час

Десет души са задържани при акция на „Гранична полиция“

Асен Василев: Проектобюджетът на кабинета „Радев“ е по-лош и от този на „Желязков“

Асен Василев: Проектобюджетът на кабинета „Радев“ е по-лош и от този на „Желязков“

България Преди 2 часа

Лидерът на „Продължаваме промяната“ твърди, че в бюджета има милиарди евро разходи без ясна разбивка и не изключи протести, ако предложенията на партията не бъдат приети

<p>Русия възстановява доставките на горива в Крим</p>

След украинските удари Русия обяви, че възстановява доставките на горива в Крим

Свят Преди 2 часа

След дни на ограничения и недостиг назначените от Москва власти твърдят, че снабдяването на полуострова постепенно се нормализира

Наводненията в Мисури взеха жертва, стотици са евакуирани

Наводненията в Мисури взеха жертва, стотици са евакуирани

Свят Преди 3 часа

Най-мащабната спасителна операция се е провела в района на Лестървил, където около 200 души, повече от половината от които деца, са били блокирани в летен лагер

<p>147 години традиция: Националната гвардейска част отбелязва празника си</p>

147 години традиция: Националната гвардейска част отбелязва празника си с тържествена церемония в София

България Преди 3 часа

Пред Президентството ще се състои специална смяна на почетния гвардейски караул, а в центъра на столицата ще има временни ограничения на движението

Църквата почита свети Паисий Светогорец – монахът, чиито думи вдъхновяват милиони

Църквата почита свети Паисий Светогорец – монахът, чиито думи вдъхновяват милиони

Любопитно Преди 3 часа

На 12 юли православните християни отбелязват Шестата неделя след Петдесетница и отдават почит на един от най-обичаните съвременни светци – преподобни Паисий Светогорец

<p>Ормузкият проток е затворен до второ нареждане</p>

След инцидент с кораб: Ормузкият проток е затворен до второ нареждане

Свят Преди 3 часа

Според официално изявление на КГИР са били произведени предупредителни изстрели по посока на плавателен съд

Стрелба в Торонто: Двама души загинаха, петима са ранени, издирват нападателя

Стрелба в Торонто: Двама души загинаха, петима са ранени, издирват нападателя

Свят Преди 4 часа

Полицията предупреди за активен стрелец и призова хората незабавно да напуснат района, докато продължава мащабна операция по издирването му

След удари на САЩ: Иранска атака срещу ОАЕ, тревога в Бахрейн и Катар

След удари на САЩ: Иранска атака срещу ОАЕ, тревога в Бахрейн и Катар

Свят Преди 4 часа

Техеран отвърна на американската операция с ракетни удари по държави от Персийския залив, а рискът от по-широк регионален конфликт рязко нарасна

Най-модерните цветове за летен педикюр

Най-модерните цветове за летен педикюр

България Преди 4 часа

От нежни неутрални тонове до смели и драматични цветове - това са 15-те нюанса, които доминират през лятото

12 юли: Когато релсите пречупиха времето

12 юли: Когато релсите пречупиха времето

Любопитно Преди 4 часа

Вижте какво се е случило на този ден в историята

Какво е „синдром на болната сграда“ и защо в офиса ни боли глава

Какво е „синдром на болната сграда“ и защо в офиса ни боли глава

Любопитно Преди 4 часа

В летните жеги климатикът изглежда като истинско спасение. Той помага за поддържане на комфортна температура и предпазва от прегряване. Лекарите обаче предупреждават за другата страна на монетата

Рязък обрат във времето: Гръмотевични бури обхващат голяма част от страната

Рязък обрат във времето: Гръмотевични бури обхващат голяма част от страната

България Преди 4 часа

В неделя валежи и гръмотевици се очакват на много места, докато по Черноморието времето ще остане предимно слънчево

Кола потегли без водач и затисна малко момченце

Кола потегли без водач и затисна малко момченце

България Преди 12 часа

Детето е с опасност за живота