पत्रकार, राजकारण्यांचे आयफोन हॅक मायक्रोसॉफ्ट आणि डिजिटल राइट्स ग्रुप सिटीझन लॅबच्या संशोधकांनी उत्तर अमेरिका, मध्य आशिया, आग्नेय आशिया, युरोप आणि मध्य पूर्व मधील नवीन बळी ओळखल्यानंतर मंगळवारी पेगासस-शैलीतील स्पायवेअर हल्ल्याची भीती पुन्हा निर्माण झाली — पुन्हा एकदा इस्रायल-आधारित स्पायवेअर निर्माता.
हॅकर्सनी दुर्भावनापूर्ण कॅलेंडर आमंत्रणे पाठवण्यासाठी QuaDream स्पायवेअरचा वापर केला आणि पत्रकार, राजकीय विरोधी व्यक्ती आणि एनजीओ कार्यकर्ता यांचे iPhone हॅक केले.
“Microsoft Threat Intelligence द्वारे आमच्यासोबत शेअर केलेल्या नमुन्यांच्या विश्लेषणाच्या आधारे, आम्ही असे संकेतक विकसित केले ज्यामुळे आम्हाला QuaDream च्या स्पायवेअरचे बळी किमान पाच नागरी समाज ओळखता आले,” सिटीझन लॅबने एका निवेदनात म्हटले आहे.
संशोधकांनी क्वाड्रीमचे स्पायवेअर उपयोजित करण्यासाठी वापरल्या जाणार्या संशयित iOS 14 शून्य-क्लिक शोषणाचे ट्रेस ओळखले.
iOS आवृत्त्या 14.4 आणि 14.4.2 आणि शक्यतो इतर आवृत्त्यांसाठी शोषण शून्य-दिवस म्हणून तैनात केले गेले.
“संशयित शोषण, ज्याला आम्ही ‘ENDOFDAYS’ म्हणतो, स्पायवेअर ऑपरेटरकडून पीडितांना पाठवलेल्या अदृश्य iCloud कॅलेंडर आमंत्रणांचा वापर करत असल्याचे दिसते,” टोरंटोच्या मुंक स्कूल विद्यापीठाच्या सिटीझन लॅबने सांगितले.
मायक्रोसॉफ्ट थ्रेट इंटेलिजन्स विश्लेषकांनी धमकी गटाला “DEV-0196” असे नाव दिले आहे जो इस्रायल-आधारित खाजगी क्षेत्रातील आक्षेपार्ह अभिनेता (PSOA) याला क्वाड्रीम म्हणून ओळखले जाते.
QuaDream कायद्याची अंमलबजावणी करण्याच्या उद्देशाने सरकारांना REIGN नावाचे व्यासपीठ विकते. REIGN हा शोषण, मालवेअर आणि पायाभूत सुविधांचा एक संच आहे जो मोबाइल डिव्हाइसवरून डेटा बाहेर काढण्यासाठी डिझाइन केलेला आहे.
REIGN, NSO ग्रुपच्या Pegasus स्पायवेअर प्रमाणे, लक्ष्यित उपकरणांमध्ये हॅक करण्यासाठी शून्य-क्लिक शोषणाचा वापर करते.
“सिटिझन लॅब खालील देशांमध्ये क्वाड्रीम सिस्टमसाठी ऑपरेटर स्थाने ओळखण्यात सक्षम होती: बल्गेरिया, झेकिया, हंगेरी, घाना, इस्रायल, मेक्सिको, रोमानिया, सिंगापूर, संयुक्त अरब अमिराती आणि उझबेकिस्तान,” टेक जायंटने खुलासा केला.
QuaDream ने InReach नावाच्या सायप्रियट कंपनीशी भागीदारी केली आहे, ज्यांच्याशी ती सध्या कायदेशीर विवादात अडकली आहे.
“दोन्ही कंपन्यांशी संबंधित असंख्य प्रमुख व्यक्तींचे दुसर्या पाळत ठेवणार्या विक्रेत्याशी, वेरिंट, तसेच इस्रायली गुप्तचर संस्थांशी पूर्वीचे संबंध आहेत,” असे अहवालात नमूद केले आहे.
अॅपलच्या प्रवक्त्याने टेकक्रंचच्या अहवालात म्हटले आहे की “मायक्रोसॉफ्टने शोधलेले शोषण दर्शविणारा कोणताही पुरावा नाही आणि सिटिझन लॅबचा वापर मार्च 2021 नंतर केला गेला आहे, जेव्हा कंपनीने अपडेट जारी केले होते”.
मेटा कडून डिसेंबर 2022 च्या अहवालात QuaDream चा उल्लेख करण्यात आला होता, ज्याने कंपनीशी संबंधित 250 खाती काढून टाकली होती.
अहवालानुसार, मेटा ने “संदेश, प्रतिमा, व्हिडिओ आणि ऑडिओ फाइल्स आणि भौगोलिक स्थानासह विविध प्रकारचे डेटा एक्स्फिल्टेट करण्याच्या” हेतूने iOS आणि Android मोबाइल डिव्हाइसेसचे शोषण करण्याच्या क्षमतेची चाचणी घेत असल्याचे निरीक्षण केले.