Reign (Βασιλεία) είναι το όνομα του νέου ισραηλινού προγράμματος κατασκοπείας, παρόμοιου με τα κακόβουλα λογισμικά Pegasus και Predator, που έχει χρησιμοποιηθεί για να στοχεύσει δημοσιογράφους και πολιτικούς σε διάφορες χώρες, μεταξύ 2019 και 2021, σύμφωνα με το γνωστό μας καναδικό ερευνητικό εργαστήριο Citizen Lab του πανεπιστημίου του Τορόντο.
Πρόκειται για πρόγραμμα της ισραηλινής QuaDream, άγνωστο έως σήμερα spyware, το οποίο χαρακτηρίζεται ως «μηδενικού κλικ», καθώς, σε αντίθεση με τα γνωστά κακόβουλα λογισμικά, δεν απαιτείται ανταπόκριση του χρήστη σε πρόσκληση-παραπομπή σε σύνδεσμο για να ενεργοποιηθεί. Κάτι που προφανώς το καθιστά ακόμα περισσότερο επικίνδυνο.
Η QuaDream Ltd ιδρύθηκε από έναν Ισραηλινό πρώην στρατιωτικό και πρώην μέλος της ισραηλινής εταιρείας NSO Group, αναφέρει ο οργανισμός που ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο και σημειώνει ότι τουλάχιστον πέντε άτομα στοχοποιήθηκαν από το λογισμικό στη Βόρεια Αμερική, την Κεντρική Ασία, τη Νοτιοανατολική Ασία, την Ευρώπη και τη Μέση Ανατολή. «Μεταξύ των θυμάτων είναι δημοσιογράφοι, άτομα της πολιτικής αντιπολίτευσης και ένα μέλος μιας ΜΚΟ», ανέφερε η οργάνωση, προσθέτοντας ότι προς το παρόν δεν θα τους κατονομάσει.
Το Citizen Lab εντόπισε διακομιστές σε 10 χώρες που έλαβαν δεδομένα από τις συσκευές των θυμάτων, όπως το Ισραήλ, η Σιγκαπούρη, το Μεξικό, τα Ηνωμένα Αραβικά Εμιράτα και η Βουλγαρία κι όπως ανέφερε, η QuaDream πούλησε αυτό το κατασκοπευτικό πρόγραμμα σε κυβερνήσεις χωρών όπως η Σιγκαπούρη, η Σαουδική Αραβία, το Μεξικό, η Γκάνα, η Ινδονησία και το Μαρόκο.
Σύμφωνα με τους ερευνητές στο Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο, το spyware μόλυνε τα τηλέφωνα των θυμάτων του στέλνοντας μια πρόσκληση ημερολογίου iCloud σε χρήστες κινητών τηλεφώνων από φορείς εκμετάλλευσης του spyware, οι οποίοι είναι πιθανό να είναι κυβερνητικοί πελάτες. Τα θύματα δεν ειδοποιήθηκαν για τις προσκλήσεις, επειδή στάλθηκαν για συμβάντα που είχαν καταγραφεί στο παρελθόν, καθιστώντας τα αόρατα στους στόχους της πειρατείας.
Τέτοιες επιθέσεις είναι γνωστές ως «μηδενικό κλικ» επειδή οι χρήστες του κινητού τηλεφώνου δεν χρειάζεται να κάνουν κλικ σε κάποιον κακόβουλο σύνδεσμο ή να κάνουν οποιαδήποτε ενέργεια για να μολυνθούν
Όπως και με το Pegasus της NSO, ένα τηλέφωνο που έχει μολυνθεί με το Reign από έναν πελάτη της QuaDream μπορεί να καταγράψει συνομιλίες που συμβαίνουν κοντά στο τηλέφωνο ελέγχοντας τη συσκευή εγγραφής του τηλεφώνου, να διαβάζει μηνύματα σε κρυπτογραφημένες εφαρμογές, να ακούει τηλεφωνικές συνομιλίες και να παρακολουθεί την τοποθεσία ενός χρήστη, σύμφωνα με Citizen Lab. Οι ερευνητές ανακάλυψαν ότι το Reign μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία κωδικών ελέγχου ταυτότητας δύο παραγόντων σε ένα iPhone για να διεισδύσει στον λογαριασμό iCloud ενός χρήστη, επιτρέποντας στον χειριστή λογισμικού spyware να εξάγει δεδομένα απευθείας από το iCloud του χρήστη.
Το Citizen Lab εξήγησε ότι μόλις εγκατασταθεί σε τηλέφωνο ή υπολογιστή, το spyware QuaDream μπορεί να καταγράψει τον ήχο μιας τηλεφωνικής κλήσης, να τραβήξει φωτογραφίες και να αναζητήσει αρχεία στη συσκευή, όλα αυτά εν αγνοία του χρήστη. Το λογισμικό επιτρέπει επίσης την πρόσβαση σε δεδομένα που είναι αποθηκευμένα στην πλατφόρμα προσωπικού αποθηκευτικού χώρου cloud και επιπλέον, περιλαμβάνει μια λειτουργία αυτοκαταστροφής για να κρύψει την παρουσία του όταν δεν χρησιμοποιείται πλέον.
Οι νέες αποκαλύψεις σηματοδοτούν ένα ακόμη πλήγμα για την Apple, η οποία έχει πλασάρει τα χαρακτηριστικά ασφαλείας της ως μεταξύ των καλύτερων στον κόσμο. Τώρα, η Reign φαίνεται να είναι μια νέα και ισχυρή απειλή για την ακεραιότητα των κινητών τηλεφώνων της εταιρείας. Σε μια δήλωση στον Guardian, η Apple είπε ότι «προωθούσε συνεχώς την ασφάλεια του iOS» και ότι δεν υπήρχε καμία ένδειξη ότι η εκμετάλλευση της QuaDream είχε χρησιμοποιηθεί από το 2021.
Το θέμα των προγραμμάτων ιδιωτικής κατασκοπείας ήρθε στο προσκήνιο στη διεθνή σκηνή μετά τις αποκαλύψεις για το λογισμικό Pegasus που εξήγαγε η εταιρεία NSO. Τον Ιούλιο του 2021, μια συντονισμένη έρευνα πολυμέσων αποκάλυψε μια λίστα με περισσότερα από 50.000 ονόματα ατόμων που θα μπορούσαν να είχαν παρακολουθηθεί μέσω του Pegasus. Αυτές οι κατηγορίες έχουν προκαλέσει σκάνδαλα – όπως αυτό που εκτυλίσσεται στην Ελλάδα επί κυβέρνησης Μητσοτάκη – και νομικές διαδικασίες, συμπεριλαμβανομένης της δημιουργίας ειδικής εξεταστικής επιτροπής στο Ευρωπαϊκό Κοινοβούλιο.