A kanadai Citizen Lab kedden közzétett jelentésében azt állítja, hogy a Microsoft Threat Intelligence mintáinak elemzése alapján azonosította a QuaDream nevű kémprogram néhány áldozatát Észak-Amerikában, Közép-Ázsiában, Délkelet-Ázsiában, Európában és a Közel-Keleten. Ezek között a Pegasus-ügyhöz hasonlóan újságírók, politikai ellenzéki személyiségek és civil szervezetek tagjai is szerepelnek, bár ennél konkrétabban egyelőre nem kívánták őket megnevezni. A dokumentumból kiderül, hogy az izraeli QuaDream terméke az iOS 14 egyes verzióinak nulladik napi sérülékenységeit használhatta ki, és láthatatlan iCloud-naptármeghívókon keresztül települt olyan módon, ami nem igényelt aktív közreműködést a célpontok részéről.
A Citizen Lab igyekezett meghatározni a QuaDream-rendszerek üzemeltetőinek helyét, és néhány esetben sikerült is azonosítania ilyen szervereket, amelyeket a közlemény szerint Izraelben, Bulgáriában, Csehországban, Romániában, Ghánában, Mexikóban, Szingapúrban, az Egyesült Arab Emírségekben, Üzbegisztánban és Magyarországon találtak meg. A Reuters már tavaly beszámolt a QuaDream korábban kifejlesztett eszközeiről, amelyek hasonlóak a Pegasust futtató NSO programjaihoz, utóbbival szemben azonban a QuaDream kifejezetten igyekezett kerülni a feltűnést: nem rendelkezik az üzletét bemutató weboldallal, alkalmazottainak pedig azt sem engedi, hogy közösségi oldalakon utalást tegyenek a munkahelyükre.
Láthatatlanok azért eddig sem voltak
Ahogy a hírügynökség friss tudósításából is kiderül, a QuaDream külföldön az InReach nevű ciprusi vállalkozáson keresztül értékesítette termékét, amellyel utóbb jogi vitába keveredett. Bár a Citizen Lab felhívja rá a figyelmet, hogy ebben az izraeli cégnek más partnerei is lehettek, a bírósági anyagok átvizsgálásából értékes információt szereztek a QuaDream üzletének működéséről. Megállapították például, hogy a két céghez köthető kulcsfontosságú személyek korábban egy ugyanilyen profilú szállítóval, a Verinttel, valamint izraeli hírszerző ügynökségekkel is kapcsolatban álltak. A QuaDream korábbi sajtóhírekben már felbukkant állítólagos kormányzati megállapodásai miatt, sőt szerepelt a Meta 2022 decemberi biztonsági jelentésében is.
A Microsoft fentebb hivatkozott riportja KingsPawn névvel jelöli a rosszindulatú programot, amelynek működését ebben a blogbejegyzésben fejti ki részletesebben. A Citizen Lab felfedezéseivel kapcsolatban érdemes felidézni, hogy a Torontói Egyetemen működő kiberbiztonsági kutatóintézet 2021 nyarán az ugyancsak izraeli Candiru szoftvercég kémprogramjáról mutatta ki, hogy azt Magyarországról is használták a hálózati infrastruktúra és az internethez csatlakoztatott eszközök lehallgatására, miután a nyomokat akkor is magyar IP-címhez lehetett visszakövetni. Nem sokkal később bukkantak fel a Pegasusról szóló első beszámolók, azóta pedig az Európai Parlament is vizsgálatot kezdett, hogy feltárja a kémprogram felhasználásának jogszerűségét.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak