جاسوسافزار صهیونیستی «کوادریم» بدون این که کاربر تلفنهای آیفون متوجه شود، تمام اطلاعات او را در اختیار هکرهای صهیونیستی قرار میدهد.
به گزارش گرداب، شرکت جاسوسی مستقر در اسرائیل کوا دریم (Qua Dream) با استفاده از نفوذ صفر کلیک گوشیهای آیفون را مورد حمله قرار میدهد.
شرکت مایکروسافت و آزمایشگاه امنیت الکترونیک سیزین لب (Citizen Lab) نام یک شرکت اسرائیلی را که برنامهها و تجهیزات جاسوسی و تعقیب افراد فعال در جامعه مدنی، روزنامهنگاران و معارضین در ۱۰ کشور مختلف ارائه میدهد را فاش کردند.
در دو گزارش آزمایشگاه امنیت الکترونیک سیتیزن لب و شرکت مایکروسافت بهطور همزمان گفته شده است که برنامه جاسوسی و تجهیزات هکری از تولید شرکت صهیونیستی برای نفوذ به گوشیهای روزنامهنگاران، معارضین و سازمانهای حقوق بشری در ۱۰ کشور، از جمله افرادی در آمریکای شمالی، اروپا، جنوب شرق آسیا و غرب آسیا مورد استفاده قرار گرفته است.
آزمایشگاه سیتیزن لب در گزارش خود گفت توانست چندنفر از قربانیان را از میان جامعه مدنی شناسایی کند که در گوشیهای آیفون خود بدافزار ردیابی که از سوی شرکت صهیونیستی کوادریم ارائه شده را نصب کرده کرده و بدین وسیله مورد حمله قرار گرفتند. این شرکت، رقیب کم شهرت یک شرکت مخصوص برنامههای جاسوسی به نام NSO Group میباشد که سازنده جاسوسافزار پگاسوس است. دولت آمریکا این شرکت را به دلیل هک کردن شهروندان و فعالان سیاسی متعدد در لیست سیاه خود قرار داده است.
کوادریم یکی از چندین شرکت سایبری هکری صهیونیستی است که در زمینه توسعه ابزارهای هک گوشیهای «آیفون» و نظارت دولتی بر شهروندان فعالیت میکند. یکی از کاربردهای این ابزار نظارت نهادهای امنیتی بر تلفن همراه کسانی است که جاسوس دولتهای دیگر تصور شدهاند. بنابر گزارش آزمایشگاه امنیت سایبری، تعقیب سرورهای مورد استفاده توسط کوادریم، نشان میدهد که این نرمافزار در بلغارستان، چک، غنا، فلسطین اشغالی، مکزیک، رومانی، سنگاپور، امارات و ازبکستان استفاده شده است.
آزمایشگاه «سیتزین لب» میگوید که توانسته ابزارهایی را شناسایی کند که حداقل ۵ نفر از جامعه مدنی قربانی برنامههای جاسوسی و ابزارهای ویژه کوادریم شدند. از جمله این افراد روزنامهنگاران، چهرههای سیاسی و فعالان نهادهای غیردولتی هستند.
این آزمایشگاه افزود: «نام قربانیان را در این مقطع نخواهیم برد». ابزارهای هکری شرکت صهیونیستی از فناوری صفر کلیک (Zero Click) یا حمله بدون کلیک استفاده میکند و سیستمعامل Ios ۱۴ و از جمله iOS ۱۴.۴ و iOS ۱۴.۴.۲ و نسخههای دیگر را مورد هدف قرار میدهد.
بنابر اطلاعیه آزمایشگاه «سیتیزن لب» شرکت کوادریم با شرکت قبرسی موسوم به InReach که در حال حاضر با آن اختلافات قانونی پیدا کرده است، شراکت منعقد کرده و بسیاری از افراد اصلی مرتبط به دو شرکت مذبور در گذشته با ارائهدهندگان خدمات جاسوسی (Verint) و دیگر آژانسهای اطلاعاتی رژیم صهیونیستی ارتباط داشتند.
شرکت کوادریم در سالهای نخست تولیدات خود را به اسم شرکت InReach به فروش رساند که به عنوان یکی از مالکان شرکت کوادریم ثبت شده بود. هدف از بهرهبرداری از این شرکت قبرسی، دور زدن نظارت وزارت امنیت رژیم صهیونیستی بر صادرات امنیتی بوده است. از آنجا که این شرکت قبرسی تحت نظارت در رژیم صهیونیستی قرار ندارد و لازم نیست در وزارت امنیت به عنوان صادرکننده محصولات امنیتی، مجوز دریافت کند.
سه نفر از شهروندان رژیم اشغالگر قدس در سال ۲۰۱۶ شرکت کوادریم را به ثبت رساندند: «گای گیفاع»، «نمرود ریسنکی» و «ایلان دبلستین» و دو نفر آخر از افسران اداره اطلاعات نظامی رژیم صهیونیستی هستند؛ «آفی رابینوفیچ» نیز مدیرکل شرکت است.
مدیریت و نقطه ضعف
جاسوسافزار شرکت کوادریم، راین «reign» نام داشت و شبیه «پگاسوس» شرکت NSO عمل میکرد. برای نخستین بار، آسیبپذیری که این جاسوسافزار از آن سوءاستفاده کرده، فاش میشود: نفوذ به برنامه تقویم دیجیتالی شرکت اپل (iCloud Calendar) و ارسال پیام فریبی از سوی هکرها برای هک کردن تلفن همراه.
کوادریم مشتریان خود را در معرض هک قرار میدهد و نصب Reing را تبلیغ میکند و این نرمافزار بدون نیاز به کلیک کردن بر هیچ لینکی از سوی کاربران، به گوشیهای آیفون نفوذ میکند. این درحالی است که کاربران اندروید باید یکبار بر روی هر لینکی که به گوشیهای آنها ارسال میشود، کلیک کنند تا قربانی حمله قرار بگیرند.
بنا بر درخواست و مجوزی که کوادریم از کاربران خود دریافت میکند، میتواند از هر اطلاعاتی که در گوشی آنان وجود دارد، استفاده کند. حتی اطلاعاتی که دیگر وجود ندارد، مانند سرقت هرگونه اسناد یا اطلاعات از گوشی از جمله: عکسها، فیلمها، پیامهای الکترونیکی، پیامهای واتساپ، تلگرام و شبیه آنان. این شرکت نیز برای جاسوسی بر صاحبان گوشی میتواند دوربین، میکروفون و جی پی اس را فعال کند.
کوادریم و NSO؛ روشهای مشابه
۵ منبع خبری در گفتگو با خبرگزاری رویترز در فوریه ۲۰۲۲ گفتند شرکت کوادریم از نقاط ضعف نرمافزارهای شرکت اپل سوءاستفاده کرده است. این همان زمانی بود که معلوم شده بود گروه اداره اطلاعات نظامی الکترونیکی صهیونیستی NSO در سال ۲۰۲۱ به گوشیهای آیفون نفوذ کرده است.
این ۵ منبع خبری به رویترز گفتند این دو شرکت رقیب در سال ۲۰۲۱ توانایی نفوذ از راه دور به گوشیهای آیفون را پیدا کردهاند و این بدین معناست که دو شرکت مزبور میتوانند بدون این که صاحبان گوشیهای اپل لینک بدافزار را باز کنند، آن گوشی را به مخاطره بیندازند.
یک متخصص امنیت سایبری در این رابطه گفت نفوذ این دو شرکت صهیونیستی برطبق روشی پیشرفته موسوم به صفر کلیک، ثابت میکند که تلفنهای همراه ضعیفترین دستگاه در برابر ابزارهای جاسوسی دیجیتال هستند. در حالی که سازندگان این تلفنهای همراه به ضعف امنیتی خود اعتراف نمیکنند.
کارشناسانی که از سال ۲۰۲۱ عملیات هکری گروه NSO یا شرکت کوادریم را تحلیل کردند، معتقدند این ود شرکت برای نفوذ به گوشیهای آیفون از روشهای نرمافزاری مشابه به نام «فورسد اینتری» یا ورود از طریق زور استفاده کردند.
سرویسدهی به عربستان
روزنامه «دیمارکر» در ژوئن ۲۰۲۱ فاش ساخت که شرکت کوادریم برای رژیم عربستان سرویس حملات سایبری ارائه کرده است و این تنها یکی از شرکتهای تهاجم سایبری صهیونیستی است که عربستان با آن قرارداد دارد. این روزنامه به نقل از یک منبع آگاه نوشت دستگاههای مجریان قانون و دولتها غربی نیز از جمله مشتریان شرکت کوادریم هستند.
این روزنامه افزود: کوادریم خدمات خود را از سال ۲۰۱۹ به دولت عربستان و شرکتهای فناوری وابسته به دستگاههای امنیتی «محمد بن سلمان»، ولی عهد عربستان، ارائه داده است.
همچنین روزنامه آمریکایی نیویورکتایمز در ژوئیه ۲۰۲۱ (اواخر تیرماه ۱۴۰۰) فاش ساخت که وزارت امنیت رژیم صهیونیستی برای چهار شرکت اسرائیلی در زمینه نرمافزارها و فناوری روز دنیا مجوز رسمی صدور تولیدات و تجهیزات مخصوصی جاسوسی و هکری به عربستان صادر کرده است. یکی از این شرکتها کوادریم بود.
این روزنامه افزود از سال ۲۰۱۷ دهها نفر از رژیم صهیونیستی که دست اندرکار امور اطلاعات نظامی بودند، وارد عربستان شدند و اکثر آنان از واحدهای سایبری ارتش رژیم اشغالگر قدس بودند. شرکتهای تهاجمی سایبری که مجوز کار در عربستان را دریافت کردند، NSO، Candiro، و کوادریم بودند. دو شرکت آخر پس از کشته شدن روزنامهنگار عرب «جمال خاشقچی» مجوز کار در این کشور را گرفتند.
