تعطیل شدن شرکت سازنده جاسوس‌افزار اسرائیلی QuaDream

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت تهاجمی سایبری «QuaDream»، که از اراضی اشغالی فعالیت می‌کند و متخصص در هک کردن آیفون‌ها از طرف مشتریان دولتی است، کارمندان خود را برای جلسه پیش از پایان خدمت فراخواند.

برای چندین ماه، این شرکت دستخوش کوچک‌سازی قابل توجهی شده، حتی کل تیم‌ها را به رقبا از دست داده است، زیرا اسرائیل همچنان به کاهش فروش نرم‌افزارهای جاسوسی محلی در پی فشار ایالات متحده ادامه می‌دهد.

هفته گذشته، سیتیزن لب (Citizen Lab)، متمرکز بر حقوق بشر و فناوری، گزارشی منتشر کرد که نشان می‌داد نرم‌افزار جاسوسی QuaDream علیه روزنامه‌نگاران و مخالفان در سراسر جهان مورد استفاده قرار گرفته است. به گفته افرادی که با صنعت تسلیحات سایبری محلی آشنا هستند، این گزارش و همچنین عدم فروش و مقررات اسرائیل باعث شد این شرکت فعالیت خود را در سرزمین‌های اشغالی متوقف کند.

مدیران QuaDream هنوز در این خصوص پاسخ نداده‌اند.

در سال 2021، گور مِگیدو (Gur Megiddo) در «TheMarker» فاش کرد که شرکت اسرائیلی فناوری هک خود را به عربستان سعودی فروخته است. این شرکت همچنین دارای یک شرکت تابعه در قبرس به نام «InReach» است که در آن زمان معامله از طریق آن انجام شد. به گفته منابع آگاه، این شرکت قبرسی تحت نظارت اسرائیل نیست.

بررسی سرورهای این شرکت اپراتورهای بالقوه را در کشورهایی مانند سنگاپور، امارات متحده عربی، بلغارستان، جمهوری چک، مجارستان، غنا، مکزیک و رومانی و همچنین فلسطین اشغالی نشان داد.

QuaDream در هک کردن آیفون‌ها با استفاده از آلودگی‌های صفر کلیک، که نیازی به هیچ اقدامی از جانب قربانی ندارد، تخصص دارد. این شرکت به عنوان بزرگ‌ترین رقیب گروه «NSO»، دارنده نرم‌افزار جاسوسی بدنام پگاسوس (Pegasus) و «Paragon» در این زمینه شناخته می‌شود. اما در حالیکه این 2 شرکت رقیب روی هک دستگاه‌های مختلف تمرکز دارند، QuaDream تنها با سوءاستفاده از آیفون‌ها و توسعه روش‌های جدید برای هک دستگاه محبوب و به ظاهر امن سر و کار دارد.

ابزار جاسوس‌افزار QuaDream، «Reign» نام دارد و ضعفی که از آن استفاده می‌کند مربوط به سرویس تقویم دیجیتال اَپل، «iCloud Calendar» است. Reign از تقویم کاربران استفاده می‌کند تا دعوت‌نامه رویداد ساختگی را به تلفن‌های هدف ارسال و متعاقباً به آنها دسترسی پیدا کند. این تکنیک یادآور روش‌هایی است که به‌وسیله نرم‌افزار جاسوسی پگاسوس گروه NSO استفاده می‌شد که از ضعف مشابهی در سیستم پیام‌رسان اَپل برای آلوده کردن یک دستگاه با ارسال تصویری با کد مخربی که در داخل آن نصب شده بود، سوءاستفاده می‌کرد.

کارشناسان ارزیابی کردند که QuaDream یکی از شرکت‌هایی است که به شدت تحت تأثیر محدودیت‌های اعمال شده از سوی وزارت دفاع رژیم صهیونیستی بر فروش قابلیت‌های سایبری تهاجمی قرار گرفته است. تعدادی از شرکت‌های اسرائیلی در این زمینه دارای شعبه‌هایی در قبرس به عنوان یک پناهگاه نظارتی معروف دارند که در آن‌جا شرکت نظارتی «Circles»، یکی از اولین تجارت‌های سایبری تهاجمی اسرائیل، نیز تأسیس شد. وزارت دفاع رژیم غاصب به سؤال هاآرتص در مورد اینکه آیا QuaDream تحت نظارت است یا خیر، پاسخی نداد.

با این حال، به گفته منابع صنعتی، در ماه‌های اخیر محدودیت‌ها در روند اعطای مجوز برای فروش این ابزارها کاهش یافته است تا جایی که می‌توان این فناوری‌ها را حتی به کشورهایی که فروش به آن‌ها همچنان ممنوع است، عرضه کرد. منابع صنعتی معتقدند که پس از بازگشت بنیامین نتانیاهو به مقام نخست وزیری، انتظار می‌رود وزارت دفاع دامنه این مجوزها را عمدتاً برای اجازه فروش به کشورهای آمریکای جنوبی و آسیای مرکزی توسعه دهد.

صنعت سایبری تهاجمی اسرائیل دارای طیف گسترده‌ای از فناوری‌های جاسوسی است. تعدادی از این ابزارها به ارگان‌های پلیس فروخته می‌شوند و موقعیت جغرافیایی یک هدف را آشکار می‌کنند. همچنین فناوری‌های پیشرفته‌تری وجود دارد که به مجریان قانون و نهادهای اطلاعاتی فروخته می‌شود و به مشتریان اجازه می‌دهد رایانه‌ها، تلفن‌های همراه و برنامه‌های پیام‌رسانی رمزگذاری‌شده را هک، تمام اطلاعات ذخیره‌شده در دستگاه را استخراج و مخفیانه میکروفون و دوربین آن را روشن کنند تا ابزاری ایجاد کنند. از صاحبش جاسوسی می کند.