Isroil josuslik dasturi iPhone foydalanuvchilarini kuzatayotgani aniqlandi

Citizen Lab tadqiqotchilari Microsoft Thereat Intelligence bilan birgalikda Isroilning Quadream kompaniyasi tomonidan yaratilgan tijoriy josuslik dasturlarini aniqladi. Josus dastur ENDOFDAYS Zero-Click ekspluatatsiyasi yordamida iPhone telefonlarini to‘liq kuzatish imkonini beradi. Bu haqda “Securitylab” xabar berdi.

Microsoft zararli dasturni KingPavn deb nomlagan. Hujumchilar 14.4 dan 14.4.2 gacha iOS versiyalarida ishlovchi iPhone'larga ta’sir qiluvchi “ko‘rinmas iCloud kalendar ko‘rsatmalari” sifatida tavsiflangan usuldan foydalangan holda qurilmaga buzib kirishni maqsad qilgan. Bunday ko‘rsatmalarning “ko‘rinmasligi” shundan iboratki, ular iCloud taqvimiga mutlaqo ogohlantirmasdan qo‘shilishi mumkin, ammo ular zararli dasturlarni o‘rnatishga olib keladigan ENDOFDAYS  deb nomlanuvchi ekspluatatsiyani ishga tushirishga imkon beradi.

Mutaxassislar ushbu josus dastur telefon qo‘ng‘iroqlarini yozib olish, mikrofondan ovoz yozish, qurilma joylashuvini kuzatish, qurilmaning old yoki orqa kamerasi orqali yashirin suratga olish, elementlarni eksfiltratsiya qilish va olib tashlash hamda ekspluatatsiya izlarini tozalash kabi amallarni bajara olishini payqagan.

“Jurnalistlar, siyosiy muxolifat arboblari va boshqa nodavlat tashkilotlar xodimlari ushbu xakkerlar hujumiga uchragan. Biz hozirda qurbonlarning ismlarini oshkor qilmayapmiz”, deydi Citizen Lab mutaxassislari.

Tadqiqotchilar ko‘plab mamlakatlarda, jumladan, Bolgariya, Chexiya, Vengriya, Gana, Isroil, Meksika, Ruminiya, Cingapur, Birlashgan Arab Amirliklari va O‘zbekistonda Quadream serverlarini topgan.

Shohjahon Majitov