KOMENTÁŘ: MalwareKingSpawn (Reign) společnosti QuaDream – je ještě schopnost odposlouchávat vyhrazena pouze státním aktérům?

V předchozích článcích o stalkerware jsem vyslovil obavu, zda tento software „neuteče“ do korporátního sektoru a kriminálního prostředí, a zda tak státy neztratí monopol na provádění odposlechu a kontrolu nad tímto know-how. To jsem netušil, že v brzké době budou zveřejněny informace, které mé nejhorší obavy prakticky potvrdí.

V dubnu letošního roku byly publikovány informace o novém špionážním software KingSpawn (Reign) izraelské firmy QuaDream. Na tento nový zákeřný „produkt“ upozornila firma Microsoft a kanadská Citizen Lab při Torontské univerzitě.

Firmu měli založit bývalí zaměstnanci NSO Group, tedy té společnosti, která vyvíjela asi nejznámější útočný software Pegasus.

Na rozdíl od NSO Group je QuaDream zcela nenápadná firma. Např. v médiích byla zveřejněna jediná fotografie zavřených dveří společnosti s tím, že ani poslíčci vezoucí jídlo nesmí potkat zaměstnance firmy, zásilky ukládají do zvláštní schránky a v té si převezmou i platbu za donášku, aniž by se s kýmkoliv setkali. Firma vystupuje extrémně tajemně, a to i na měřítka daného „oboru“.

Zajímavější je produkt, který firma vyvíjela. MalwareKingSpawn (Reign) se zaměřuje na iOS.

K nakažení vašeho telefonu dojde bez toho, že byste museli na cokoliv klikat. Útočník vám totiž pošle např. dva roky starou pozvánku do kalendáře. Dle implicitního nastavení v iOS na tuto prošlou pozvánku ke schůzce ani nebudete upozorněni, prostě se vám uloží do kalendáře spolu s útočným kódem, který otevře zadní vrátka pro nákazu vašeho telefonu. A následně je možné odposlouchávat vaše hovory, spouštět přední i zadní kameru telefonu, zaznamenávat okolní zvuk atd.

Dle zprávy Microsoftu a Citizen Lab se infrastruktura tohoto útočného malware nacházela i na našem území. Kdo a co přesně tu provozuje, to nebylo zveřejněno a zarazilo mne, že to médiím nestálo za hlubší zkoumání.

Technologicky se činnost QuaDream příliš nelišila od NSO Group. Avšak obchodně je zde diametrální rozdíl. NSO Group má sídlo v Izraeli, její produkt je považován za kybernetickou zbraň a jeho prodej podléhal licenčnímu řízení ze strany izraelské vlády.

Společnost QuaDream však obchodní záležitosti „outsourcovala“ na kyperskou společnost InReach, která měla získat 8% provizi z prodeje útočného malware. Již toto uspořádání vyvolává otázky nad tím, zda stát Izrael ještě dokáže kontrolovat vývoz a prodej těchto kybernetických zbraní.

Ačkoliv i v kyperské společnosti InReach působili občané Izraele včetně bývalých příslušníků bezpečnostních složek, došlo k poněkud neuvěřitelné situaci. Vedení InReach propustilo zástupkyni QuaDreams, která měla dispoziční právo k firemnímu účtu, vytvořilo další účty ve Švýcarsku a tam se snažilo přesměrovat platby od klientů. Firmě QuaDream nebylo vyplaceno cca 6,1 mil. USD. A všechny tyto podrobnosti vyšly najevo z žalobního návrhu, kterým se QuaDream u kyperského soudu domáhala zablokování majetku společnosti InReach.

Jestliže vedení společnosti InReach de facto zcizilo 6 mil. USD, jaké asi tak dodržovalo etické standardy při prodeji této kybernetické zbraně? Dle mého názoru již lze téměř s jistotou konstatovat, že se tato kybernetická zbraň dostala do rukou nestátních aktérů a možná i do zločineckého prostředí.

foto: Jiří Ráž

Autor: Jiří Ráž, jednatel společnosti Supreme Analytics s.r.o., která poskytuje služby i v oblasti kybernetické bezpečnosti

Tagy