Jurnaliștii sunt ținta unui nou spyware. Reign ar fi fost folosit inclusiv din România

Un spyware necunoscut până acum, despre care experții spun că are capacități de hacking comparabile cu Pegasus de la NSO, este folosit pentru a viza jurnaliști și personalități din opoziția politică.

Cum funcționează spyware-ul

Potrivit cercetătorilor de la Citizen Lab, victimelor li se trimite o invitație la calendarul iCloud, care le infectează apoi telefoanele. Țintele nu sunt notificate cu privire la invitațiile de calendar, întrucât atacatorii folosesc evenimente înregistrate în trecut. Acest tip de atac este descris ca fiind „zero-clic”, deoarece utilizatorii nu trebuie să facă clic pe niciun link malițios pentru a fi infectați.

Instrumentul este comercializat de compania israeliană QuaDream sub numele Reign și este folosit cel puțin din 2019. Atacurile care au intrat în atenția Citizen Lab au avut loc între 2019 și 2021, conform The Guardian.

Un dispozitiv mobil infectat cu acest instrument de hacking poate înregistra conversațiile care au loc în apropierea telefonului (folosind aplicația recorder), poate citi chiar și conversațiile criptate, poate asculta conversațiile telefonice și poate urmări locația utilizatorului. Dar Reign poate face mai mult decât ar putea face Pegasus: poate accesa tot ce este stocat pe iCloud prin generarea codurilor de autentificare cu doi factori pe un iPhone.

Reign, folosit din România

Deși Citizen Lab nu a dezvăluit cine sunt țintele, a dezvăluit că este vorba despre jurnaliști, personalități ale opoziției politice și un angajat al unui ONG, localizați în America de Nord, Asia Centrală, Asia de Sud-Est, Europa și Orientul Mijlociu. În plus, programul spion a fost folosit din Bulgaria, România, Republica Cehă, Ungaria, Ghana, Israel, Mexic, Mexic, Singapore, Emiratele Arabe Unite și Uzbekistan.

Printre persoanele-cheie asociate cu QuaDream se numără un fost oficial militar israelian și foști angajați ai NSO Group.

Ce spune Apple

Când a fost întrebată despre acest subiect, Apple și-a asigurat utilizatorii că majoritatea acestora nu vor fi ținta unui astfel de spyware, deoarece atacurile sponsorizate de stat, precum cele descrise în raportul Citizen Lab, costă milioane de euro pentru a fi dezvoltate, au o durată de viață scurtă și sunt folosite pentru a viza anumite persoane „din cauza a ceea ce sunt sau a ceea ce fac”.

„Marea majoritate a utilizatorilor de iPhone nu vor fi niciodată victimele unor atacuri cibernetice foarte bine țintite și vom lucra neobosit pentru a proteja numărul mic de utilizatori care sunt“, a precizat compania.