Husker du Pegasus-skandalen, den israelske programvaren fra NSO Group som gjorde det mulig å hacke seg inn på hvilken som helst iPhone og avlytte og tappe den? Etterretningsorganisasjoner over hele verden benyttet programvaren og fikk tilgang til statslederes, forskeres, finansfolks, militære lederes etc. hemmeligheter.
Utnyttet feil som gjorde det mulig å ta kontroll over hvilken som helst iPhone
Nå melder Reuters at også en konkurrent til NSO Group, det mindre profilerte QuaDream, har utnyttet en feil i iPhone som gjorde det mulig for dets kunder å fjern-hacke smarttelefoner.
NSO Groups Pegasus-hackerverktøy har vært under så sterkt press at utviklerne har overveid å lukke ned virksomheten, men samtidig som FBI og allverdens myndigheter anskaffet Pegasus fantes det altså et mindre kjent alternativ.
Sofistikerte spionprogrammer
Fem navngitte kilder har ifølge Reuters, bekreftet eksistensen av det israelske spywarefirmaet QuaDream. Kildene sier at QuaDreams hacker-software «Reign» tilbød mulighet for å kompromittere iPhones med samme presisjon som NSO Groups Pegasus. Softwaren brukte sikkerhetshull i iOS for å få omfattende tilgang til data. Brukerne av de sofistikerte spionprogrammene kunne trekke ut meldinger, bilder og e-post. Samtaler kunne tas opp, mikrofoner og kameraer diskret aktiveres, gps’en skrus på uten at brukeren merket det.
Cyberintelligensindustrien i sterk vekst
En talsmann for NSO Group sier at selskapet “ikke samarbeidet” med QuaDream. Talsmannen bemerket dog at «globalt er cyberintelligensindustrien i sterk vekst».
QuaDreams reklamerte i 2019 med mulighet for å hacke 50 smarttelefoner om året mot et gebyr på 2,2 millioner dollar (knapt 20 millioner kroner) pluss et vedlikeholdsgebyr. «Opptak av samtaler i sanntid» samt aktivering av både kamera og mikrofon var tilgjengelig mot ekstragebyr.
Apple lappet sammen OS’et ifjor
QuaDream og NSO Group brukte begge den samme iPhone-sårbarheten «ForcedEntry», selv om de ble utviklet uavhengig av hverandre. Da Apple i september 2021 lappet sammen feilen i iOS 14.8 for å blokkere NSO Group, ble også QuaDreams lignende utnyttelse blokkert.
QuaDream som ble grunnlagt i 2016, har arbeidet mer i det stille og ikke blitt utsatt for det samme mediekjør som NSO.
«Amoralske leiesoldater fra det 21. århundre»
En talsmann for Apple avviste å kommentere QuaDream eller si noe om hvilke foranstaltninger de eventuelt planlegger å treffe overfor selskapet. I november saksøkte de NSO Group og de tok ikke bladet fra munnen:
«Saksøkte er notoriske hackere – amoralske leiesoldater fra det 21. århundre – som har skapt et meget sofistikert cyberovervåkningsmaskineri som innbyr til rutinemessig og åpenlys misbruk.»
ITavisen: “Massivt misbruk” av spionasjeprogramvare skrevet for politi og etterretningstjenester
FBI bekrefter
FBI har bekreftet at de anskaffet NSOs Pegasus-programvare, men de har “ikke tatt den i bruk”, den var kjøpt inn “for å holde seg à jour med ny teknologi” og for å evaluere risiki hvis spionverktøyet falt i “forkjærte hender”. Som kjent bekreftet tidligere amerikansk president Bill Clinton å ha brukt marihuana i 1992, “men han inhalerte ikke”.
Khashoggi
NSOs programvare ble brukt til overvåkning av familiemedlemmer til den saudiske journalisten Jamal Khashoggi i dagene før han ble myrdet og partert i Istanbul, ifølge amerikansk etterretning på ordre fra Saudi-Arabias kronprins Muhammad bin Salman.
Politainment: Pegasus-skandalen: Macron i krisemøte – med ny telefon
Kilde: Reuters
