کوادریم؛ ابزار جاسوسی صهیونیست‌ها از تلفن‌های همراه

کوادریم؛ ابزار جاسوسی صهیونیست‌ها از تلفن‌های همراه
تاریخ انتشار : ۱۱ خرداد ۱۴۰۲

جاسوس‌افزار صهیونیستی «کوادریم» بدون این که کاربر تلفن‌های آیفون متوجه شود، تمام اطلاعات او را در اختیار هکر‌های صهیونیستی قرار می‌دهد.

به گزارش گرداب، شرکت جاسوسی مستقر در اسرائیل کوا دریم (Qua Dream) با استفاده از نفوذ صفر کلیک گوشی‌های آیفون را مورد حمله قرار می‌دهد.

شرکت مایکروسافت و آزمایشگاه امنیت الکترونیک سیزین لب (Citizen Lab) نام یک شرکت اسرائیلی را که برنامه‌ها و تجهیزات جاسوسی و تعقیب افراد فعال در جامعه مدنی، روزنامه‌نگاران و معارضین در ۱۰ کشور مختلف ارائه می‌دهد را فاش کردند.

در دو گزارش آزمایشگاه امنیت الکترونیک سیتیزن لب و شرکت مایکروسافت به‌طور همزمان گفته شده است که برنامه جاسوسی و تجهیزات هکری از تولید شرکت صهیونیستی برای نفوذ به گوشی‌های روزنامه‌نگاران، معارضین و سازمان‌های حقوق بشری در ۱۰ کشور، از جمله افرادی در آمریکای شمالی، اروپا، جنوب شرق آسیا و غرب آسیا مورد استفاده قرار گرفته است.

آزمایشگاه سیتیزن لب در گزارش خود گفت توانست چندنفر از قربانیان را از میان جامعه مدنی شناسایی کند که در گوشی‌های آیفون خود بدافزار ردیابی که از سوی شرکت صهیونیستی کوادریم ارائه شده را نصب کرده کرده و بدین وسیله مورد حمله قرار گرفتند. این شرکت، رقیب کم شهرت یک شرکت مخصوص برنامه‌های جاسوسی به نام NSO Group می‌باشد که سازنده جاسوس‌افزار پگاسوس است. دولت آمریکا این شرکت را به دلیل هک کردن شهروندان و فعالان سیاسی متعدد در لیست سیاه خود قرار داده است.

کوادریم یکی از چندین شرکت سایبری هکری صهیونیستی است که در زمینه توسعه ابزار‌های هک گوشی‌های «آیفون» و نظارت دولتی بر شهروندان فعالیت می‌کند. یکی از کاربرد‌های این ابزار نظارت نهاد‌های امنیتی بر تلفن همراه کسانی است که جاسوس دولت‌های دیگر تصور شده‌اند. بنابر گزارش آزمایشگاه امنیت سایبری، تعقیب سرور‌های مورد استفاده توسط کوادریم، نشان می‌دهد که این نرم‌افزار در بلغارستان، چک، غنا، فلسطین اشغالی، مکزیک، رومانی، سنگاپور، امارات و ازبکستان استفاده شده است.

آزمایشگاه «سیتزین لب» می‌گوید که توانسته ابزار‌هایی را شناسایی کند که حداقل ۵ نفر از جامعه مدنی قربانی برنامه‌های جاسوسی و ابزار‌های ویژه کوادریم شدند. از جمله این افراد روزنامه‌نگاران، چهره‌های سیاسی و فعالان نهاد‌های غیردولتی هستند.
این آزمایشگاه افزود: «نام قربانیان را در این مقطع نخواهیم برد». ابزار‌های هکری شرکت صهیونیستی از فناوری صفر کلیک (Zero Click) یا حمله بدون کلیک استفاده می‌کند و سیستم‌عامل Ios ۱۴ و از جمله iOS ۱۴.۴ و iOS ۱۴.۴.۲ و نسخه‌های دیگر را مورد هدف قرار می‌دهد.

بنابر اطلاعیه آزمایشگاه «سیتیزن لب» شرکت کوادریم با شرکت قبرسی موسوم به InReach که در حال حاضر با آن اختلافات قانونی پیدا کرده است، شراکت منعقد کرده و بسیاری از افراد اصلی مرتبط به دو شرکت مذبور در گذشته با ارائه‌دهندگان خدمات جاسوسی (Verint) و دیگر آژانس‎های اطلاعاتی رژیم صهیونیستی ارتباط داشتند.

شرکت کوادریم در سال‌های نخست تولیدات خود را به اسم شرکت InReach به فروش رساند که به عنوان یکی از مالکان شرکت کوادریم ثبت شده بود. هدف از بهره‌برداری از این شرکت قبرسی، دور زدن نظارت وزارت امنیت رژیم صهیونیستی بر صادرات امنیتی بوده است. از آنجا که این شرکت قبرسی تحت نظارت در رژیم صهیونیستی قرار ندارد و لازم نیست در وزارت امنیت به عنوان صادرکننده محصولات امنیتی، مجوز دریافت کند.

سه نفر از شهروندان رژیم اشغالگر قدس در سال ۲۰۱۶ شرکت کوادریم را به ثبت رساندند: «گای گیفاع»، «نمرود ریسنکی» و «ایلان دبلستین» و دو نفر آخر از افسران اداره اطلاعات نظامی رژیم صهیونیستی هستند؛ «آفی رابینوفیچ» نیز مدیرکل شرکت است.

مدیریت و نقطه ضعف

جاسوس‌افزار شرکت کوادریم، راین «reign» نام داشت و شبیه «پگاسوس» شرکت NSO عمل می‌کرد. برای نخستین بار، آسیب‌پذیری که این جاسوس‌افزار از آن سوءاستفاده کرده، فاش می‌شود: نفوذ به برنامه تقویم دیجیتالی شرکت اپل (iCloud Calendar) و ارسال پیام فریبی از سوی هکر‌ها برای هک کردن تلفن همراه.

کوادریم مشتریان خود را در معرض هک قرار می‌دهد و نصب Reing را تبلیغ می‌کند و این نرم‌افزار بدون نیاز به کلیک کردن بر هیچ لینکی از سوی کاربران، به گوشی‌های آیفون نفوذ می‌کند. این درحالی است که کاربران اندروید باید یک‌بار بر روی هر لینکی که به گوشی‌های آن‌ها ارسال می‌شود، کلیک کنند تا قربانی حمله قرار بگیرند.

بنا بر درخواست و مجوزی که کوادریم از کاربران خود دریافت می‌کند، می‌تواند از هر اطلاعاتی که در گوشی آنان وجود دارد، استفاده کند. حتی اطلاعاتی که دیگر وجود ندارد، مانند سرقت هرگونه اسناد یا اطلاعات از گوشی از جمله: عکس‌ها، فیلم‌ها، پیام‌های الکترونیکی، پیام‌های واتساپ، تلگرام و شبیه آنان. این شرکت نیز برای جاسوسی بر صاحبان گوشی می‌تواند دوربین، میکروفون و جی پی اس را فعال کند.

کوادریم و NSO؛ روش‌های مشابه

۵ منبع خبری در گفتگو با خبرگزاری رویترز در فوریه ۲۰۲۲ گفتند شرکت کوادریم از نقاط ضعف نرم‌افزار‌های شرکت اپل سوءاستفاده کرده است. این همان زمانی بود که معلوم شده بود گروه اداره اطلاعات نظامی الکترونیکی صهیونیستی NSO در سال ۲۰۲۱ به گوشی‌های آیفون نفوذ کرده است.

این ۵ منبع خبری به رویترز گفتند این دو شرکت رقیب در سال ۲۰۲۱ توانایی نفوذ از راه دور به گوشی‌های آیفون را پیدا کرده‌اند و این بدین معناست که دو شرکت مزبور می‌توانند بدون این که صاحبان گوشی‌های اپل لینک بدافزار را باز کنند، آن گوشی را به مخاطره بیندازند.
یک متخصص امنیت سایبری در این رابطه گفت نفوذ این دو شرکت صهیونیستی برطبق روشی پیشرفته موسوم به صفر کلیک، ثابت می‌کند که تلفن‌های همراه ضعیف‌ترین دستگاه در برابر ابزار‌های جاسوسی دیجیتال هستند. در حالی که سازندگان این تلفن‌های همراه به ضعف امنیتی خود اعتراف نمی‌کنند.

کارشناسانی که از سال ۲۰۲۱ عملیات هکری گروه NSO یا شرکت کوادریم را تحلیل کردند، معتقدند این ود شرکت برای نفوذ به گوشی‌های آیفون از روش‌های نرم‌افزاری مشابه به نام «فورسد اینتری» یا ورود از طریق زور استفاده کردند.

سرویس‌دهی به عربستان

روزنامه «دی‌مارکر» در ژوئن ۲۰۲۱ فاش ساخت که شرکت کوادریم برای رژیم عربستان سرویس حملات سایبری ارائه کرده است و این تنها یکی از شرکت‌های تهاجم سایبری صهیونیستی است که عربستان با آن قرارداد دارد. این روزنامه به نقل از یک منبع آگاه نوشت دستگاه‌های مجریان قانون و دولت‌ها غربی نیز از جمله مشتریان شرکت کوادریم هستند.

این روزنامه افزود: کوادریم خدمات خود را از سال ۲۰۱۹ به دولت عربستان و شرکت‌های فناوری وابسته به دستگاه‌های امنیتی «محمد بن سلمان»، ولی عهد عربستان، ارائه داده است.
همچنین روزنامه آمریکایی نیویورک‌تایمز در ژوئیه ۲۰۲۱ (اواخر تیرماه ۱۴۰۰) فاش ساخت که وزارت امنیت رژیم صهیونیستی برای چهار شرکت اسرائیلی در زمینه نرم‌افزار‌ها و فناوری روز دنیا مجوز رسمی صدور تولیدات و تجهیزات مخصوصی جاسوسی و هکری به عربستان صادر کرده است. یکی از این شرکت‌ها کوادریم بود.

این روزنامه افزود از سال ۲۰۱۷ ده‌ها نفر از رژیم صهیونیستی که دست اندرکار امور اطلاعات نظامی بودند، وارد عربستان شدند و اکثر آنان از واحد‌های سایبری ارتش رژیم اشغالگر قدس بودند. شرکت‌های تهاجمی سایبری که مجوز کار در عربستان را دریافت کردند، NSO، Candiro، و کوادریم بودند. دو شرکت آخر پس از کشته شدن روزنامه‌نگار عرب «جمال خاشقچی» مجوز کار در این کشور را گرفتند.