Citizen Lab の最近のレポートでは、Pegasus 以外の別のスパイウェアが依然として世界中の政治家やジャーナリストの iPhone をスパイしていることが明らかになりました。 Reign と呼ばれるこのウイルスは、音声通話を録音し、被害者の地理位置情報を追跡することで、対応するウイルスと同じように機能します。いくつかの国が現在もそれを使用し続けています。
ペガサスが見出しになってから1年以上が経ちました。スキャンダルはその後完全なものとなった。イスラエルの企業である NSO は複数の政府にスパイウェアを販売していた。したがって、さまざまなジャーナリスト、政敵、NGO メンバーの iPhone に感染します。。さらに、西側もこの事件から逃れられなかった。フランスでは、少なくとも5人の閣僚がスパイウェアの影響を受けた。ボリス・ジョンソン自身救われなかった。
それ以来、NSO の大規模な再編と CEO の辞任を受けて、この事件はある程度沈静化しました。しかし、Citizen Lab からの最近のレポートが火を再燃させました。サイバーセキュリティ会社によると、政府によるスパイウェアの使用はまだ終わっていないという。それどころか、新しいスパイウェアがペガサスを引き継いでいます。
ペガサスの精神的後継者であるレインが政府をパニックに陥らせる
こちらも原点はQuaDreamというイスラエルの会社です。 NSO と同様に、Reign と呼ばれるスパイウェアをさまざまな政府に販売しており、その目的は政敵をスパイするということです。そして、Pegasus と同様に、Reign は、iOS 14、より正確には iOS 14.4 および iOS 14.4.2 に含まれるセキュリティ上の欠陥を利用して目的を達成します。
Citizen Lab によって Endofdays と名付けられたこの欠陥は、ターゲットに送信される iCloud カレンダー イベントの招待状に依存しています。この招待状を開くと、スパイウェアがその人の iPhone にインストールされ、いくつかのスパイ行為が実行されます。その中には、音声やマイクによる通話の録音、写真の撮影、機密ファイルのダウンロード、さらには地理位置情報の追跡などがあります。
同じテーマについて —Pegasus: このアプリケーションは、Android または iOS スマートフォンにマルウェアがインストールされているかどうかをチェックします
さらに、Reign は(ほぼ)完全に追跡できないため、特に危険です。実際、被害者の保護されたアカウントにアクセスするための二重認証キーを生成し、これらの悪行が完了するとその存在の痕跡を消去することができます。皮肉なことに、まさにこの最後の機能によって、Citizen Lab の研究者はスパイウェアの存在を発見することができました。
Reign は今でも世界中で使用されています
Citizen Lab によると、Reign は現在、シンガポール、サウジアラビア、メキシコ、ガーナを含むいくつかの国に存在しています。インドネシアやモロッコなど他の州も導入を検討するだろう。 Citizen Lab はまた、世界のいくつかの地域で、特にジャーナリストや現政権に反対する人物をターゲットにした少なくとも 5 つの事件でソフトウェアの存在を追跡しました。
NSOとは異なり、スキャンダルが発覚した後、ペガサスの売却を拒否した人物, QuaDream は Reign の販売を継続します。さらに、シチズンラボは両社が関連しているとの仮説を立てている。実際、同社の従業員数名は以前に NSO で働いていたことがあります。さらに、QuaDreamの共同創設者の1人は元イスラエル軍人であり、軍とのつながりの可能性を浮き彫りにしている。
「傭兵スパイウェア業界はどの単一企業よりも大きいため、研究者と潜在的なターゲットの両方が警戒を続ける必要があります。」とシチズンラボは宣言します。思い出してください。フランスも独自のスパイウェア開発に取り組むだろう、NSOスパイウェアによって政府に対して実行された作戦への対応として。
ソース :シチズンラボ
