Ekspertët e sigurisë paralajmërojnë për kërcënime të reja spyware që synojnë gazetarët dhe figurat politike

Ekspertët e sigurisë kanë paralajmëruar për shfaqjen e një spyware-i të panjohur më parë me aftësi hakerimi të krahasueshme me Pegasus të NSO Group që tashmë është përdorur nga klientët për të synuar gazetarët, figurat e opozitës politike dhe një punonjës të një OJQ-je.

Studiuesit në Citizen Lab në Shkollën Munk të Universitetit të Torontos thanë se spyware-i, i prodhuar nga një kompani izraelite e quajtur QuaDream, infektoi telefonat e disa viktimave duke dërguar një ftesë kalendarike iCloud për përdoruesit celularë nga operatorët e spyware-it, të cilët ka të ngjarë të jenë klientë të qeverisë.

Viktimat nuk u njoftuan për ftesat e kalendarit sepse ato u dërguan për ngjarje të regjistruara në të kaluarën, duke i bërë ato të padukshme për objektivat e hakerimit.

Sulmet e tilla njihen si “zero-click” sepse përdoruesit e celularit nuk klikojnë në ndonjë lidhje me qëllim të keq ose nuk ndërmarrin ndonjë veprim për t’u infektuar.

Sipas raportit të Citizen Lab, mjeti i hakerimit tregtohet nga QuaDream me emrin Reign. Sulmet e hakerave që janë zbuluar kanë ndodhur midis viteve 2019 dhe 2021.

Hulumtimi nënvizon se, edhe pse NSO Group, prodhuesi i një prej armëve kibernetike më të sofistikuara në botë, është përballur me një kontroll intensiv dhe është futur në listën e zezë nga administrata e Joe Biden duke kufizuar aksesin ndaj klientëve të rinj, kërcënimi i paraqitur nga hakerimet e ngjashme dhe shumë të sofistikuara vazhdojnë të shtohen.

Ashtu si me Pegasus, një telefon i infektuar me Reign nga një klient QuaDream mund të regjistrojë bisedat që ndodhin në afërsi të telefonit duke kontrolluar regjistruesin e telefonit, të lexojë mesazhe në aplikacione të koduara, të dëgjojë bisedat telefonike dhe të gjurmojë vendndodhjen e një përdoruesi.

Studiuesit zbuluan se Reign mund të përdoret gjithashtu për të gjeneruar kode vërtetimi me dy faktorë në një iPhone për të depërtuar në llogarinë iCloud të një përdoruesi, duke lejuar operatorin e spyware-it të nxjerrë të dhëna direkt nga iCloud-i i përdoruesit.

Sakaq, zbulimet e reja shënojnë një tjetër goditje për Apple-in, e cila i ka shitur cilësimet e saj të sigurisë si ndër më të mirat në botë. Tani, Reign duket të jetë një kërcënim i ri dhe i fuqishëm për integritetin e telefonave celularë të kompanisë.

Apple ka thënë se “po avancon vazhdimisht sigurinë e iOS-it” dhe se nuk kishte asnjë tregues që shfrytëzimi i QuaDream ishte përdorur që nga viti 2021.

Dhe se sulmet e sponsorizuara nga shteti si ato të përshkruara në raportin e Citizen Lab që kushtojnë miliona për t’u zhvilluar, kanë një afat të shkurtër ruajtjeje dhe përdoren për të synuar individë të veçantë “për shkak të asaj që ata janë ose çfarë bëjnë”.

“Shumica dërrmuese e përdoruesve të iPhone nuk do të jenë kurrë viktima të sulmeve kibernetike të synuara dhe ne do të punojmë pa u lodhur për të mbrojtur numrin e vogël të përdoruesve që janë”, ka theksuar kompania.

Citizen Lab nuk përmendi emrat e individëve që u zbulua se ishin shënjestruar nga klientët duke përdorur Reign. Por tha se më shumë se pesë viktima – të përshkruara si gazetarë, figura të opozitës politike dhe një punonjës i një OJQ-je – ndodheshin në Amerikën e Veriut, Azinë Qendrore, Azinë Juglindore, Evropë dhe Lindjen e Mesme.

Po ashtu tha se ishte në gjendje të zbulonte vendndodhjet e operatorëve për spyware në Bullgari, Republikën Çeke, Hungari, Gana, Izrael, Meksikë, Rumani, Singapor, Emiratet e Bashkuara Arabe dhe Uzbekistan.

Ndryshe nga NSO Group, QuaDream ka një profil publik relativisht të ulët.

Emri i kompanisë u referua shkurtimisht në një raport sigurie të dhjetorit 2022 të lëshuar nga Meta, kompania mëmë e Facebook-ut, e cila e përshkroi QuaDream si një kompani me bazë në Izrael të themeluar nga ish-punonjës të grupit NSO.

Meta asokohe tha se kishte hequr 250 llogari në Facebook dhe Instagram që ishin të lidhura me QuaDream dhe se besonte se llogaritë po përdoreshin për të testuar aftësitë e prodhuesit të spyware-it duke përdorur llogari të rreme, duke përfshirë ekfiltrimin e të dhënave si mesazhe, imazhe, video dhe skedarë audio.

Citizen Lab tha se kishte identifikuar individë kyç të lidhur me QuaDream përmes një rishikimi të dokumenteve dhe bazave të të dhënave të korporatës, dhe ata përfshinin një ish-zyrtar ushtarak izraelit dhe punonjës të mëparshëm të NSO Group.

Marrë nga “The Guardian”, përshtatur për “Albanian Post”.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.