Правительства различных стран используют ещё один шпионский программный продукт из Израиля — аналог скандального Pegasus — для слежки за неугодными властям, говорится в опубликованном во вторник исследовании канадской IT-компании Citizen Lab, ссылающейся на данные Microsoft Threat Intelligence — подразделение компании, специализирующееся на киберугрозах.

Обнаруженное программное обеспечение создано израильской компанией QuaDream Ltd, которая, как сказано в исследовании, разрабатывает и продаёт передовые цифровые технологии для хакерских атак государственным заказчикам. Компания продвигает на рынке продукт Reign, который, как и Pegasus, использует уязвимости, позволяющие взламывать устройства жертв без каких-либо действий со стороны последних, отмечено в исследовании.

Citizen Lab удалось выявить по меньшей мере пять представителей гражданского общества, ставших жертвами вредоносного ПО в Северной Америке, Центральной и Юго-Восточной Азии, Европе и Ближнем Востоке. Целями стали журналисты, представители оппозиции, сотрудники неправительственных организаций.

По данным экспертов, ПО размещалось при помощи уязвимости операционной системы iOS версий 14.4 и 14.4.2, а «возможно и других». Предполагается, что уязвимость позволяла операторам программного продукта рассылать невидимые пользователю приглашения посредством календаря и получать доступ к устройству.

Как показало исследование, операторы QuaDream располагались в Болгарии, Чехии, Венгрии, Гане, Израиле, Мексике, Румынии, Сингапуре, ОАЭ и Узбекистане.

Выяснилось также, что у QuaDream была кипрская компания-партнёр InReach. Целый ряд ключевых сотрудников обеих компаний ранее были связаны с ещё одним поставщиком шпионского ПО — фирмой Verint — а также с израильской разведкой.

Напомним, согласно данным Европарламента, Кипр и Болгария служат экспортными центрами для шпионского ПО.

См. также: США воспользовались внесённым ими же в свой «чёрный список» шпионским ПО от NSO Group – СМИ >>>