A fornecedora de spyware israelense QuaDream está supostamente encerrando suas operações nos próximos dias, menos de uma semana depois que suas ferramentas de hacking foram expostas pelo Citizen Lab e pela Microsoft.
O desenvolvimento foi relatado pelo jornal israelense de negócios Calcalist, citando fontes não identificadas, acrescentando que a empresa "não estava totalmente ativa há um tempo" e que "está em uma situação difícil há vários meses".
O conselho de administração da empresa está procurando vender sua propriedade intelectual, acrescentou o relatório.
A QuaDream, que se especializa em hackear dispositivos da Apple usando infecções "zero-click" que não exigem nenhuma ação por parte da vítima, também demitiu todos os seus funcionários, com a empresa passando por uma redução significativa, de acordo com o Haaretz e o The Jerusalem Post.
A notícia do suposto fechamento vem à tona quando o quadro de spyware da empresa - apelidado de REIGN - foi exposto como tendo sido usado contra jornalistas, figuras de oposição política e trabalhadores de ONG em toda a América do Norte, Ásia Central, Sudeste Asiático, Europa e Oriente Médio.
A Microsoft descreveu o REIGN como "um conjunto de exploits, malware e infraestrutura projetada para extrair dados de dispositivos móveis".
Os ataques envolveram a exploração de uma falha agora corrigida no iOS para implantar software de vigilância sofisticado capaz de coletar secretamente informações sensíveis, incluindo áudio, imagens, senhas, arquivos e localizações.
A Apple disse ao The Hacker News na semana passada que não havia indicação de que o exploit, codinome ENDOFDAYS, tivesse sido usado desde que a empresa lançou o iOS 14.4.2 em março de 2021.
A QuaDream, assim como seus colegas israelenses NSO Group e Candiru, é um ator ofensivo do setor privado (PSOA) que comercializa ferramentas de hacking de ponta a ponta para uso por seus clientes em suas operações cibernéticas direcionadas.
Embora a empresa tenha conseguido ficar em grande parte nas sombras, o Haaretz relatou em junho de 2021 que sua tecnologia de spyware foi vendida para a Arábia Saudita para realizar ataques zero-click contra alvos de interesse.
Então, no ano passado, a Reuters revelou que a QuaDream havia desenvolvido independentemente um exploit para invadir iPhones que é comparável ao fornecido pelo NSO Group, aproveitando uma falha no iMessage.
A Apple abordou a vulnerabilidade em setembro de 2021.
O fechamento iminente também ocorre pouco mais de um mês depois que o Haaretz lançou luz sobre uma empresa de mercenários cibernéticos israelenses anteriormente desconhecida chamada NFV Systems por vender suas tecnologias de vigilância a países estrangeiros sem obter uma licença do Ministério da Defesa.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...