Ohjelma voi varastaa tietoja sekä tallentaa ääntä ja ottaa kuvia uhrin laitteilla. Tietoja käyttäjien laitteilta on lähetetty kymmeneen eri maahan.
Israelissa on kehitetty uusi, pahamaineista Pegasus-vakoiluohjelmaa muistuttava ohjelma, jota on käytetty toimittajien ja oppositiopoliitikoiden vakoiluun useissa maissa, kertoo Toronton yliopiston alainen Citizen Lab -tutkimuskeskus.
Vakoiluohjelma ja siihen liittyvät hakkerointiohjelmistot on luotu QuaDream-yrityksessä, jonka ovat Citizen Labin mukaan perustaneet entinen Israelin armeijan työntekijä ja Pegasoksen luoneen NSO Groupin entiset työntekijät.
QuaDreamin vakoiluohjelmalla on urkittu tietoja ainakin viideltä ihmiseltä Pohjois-Amerikassa, Keski-Aasiassa, Kaakkois-Aasiassa, Euroopassa ja Lähi-idässä, sanoo Citizen Lab.
– Uhreissa on toimittajia, oppositiopoliitikkoja ja järjestötyöntekijä, Citizen Lab sanoo. Tutkimuskeskus ei aio toistaiseksi kertoa tarkemmin uhrien henkilöllisyyksistä.
Lue myös: NY Times: Pentagon-vuodot paljastavat USA:n tietävän Venäjän armeijan suunnitelmista ja vakoilevan Ukrainaakin
Tietoja lähetetty muun muassa Israeliin ja Singaporeen
Eri maiden hallitukset ja muut toimijat ovat laajalti käyttäneet Pegasuksen kaltaisia ohjelmia vastustajiensa, median ja aktivistien vakoiluun.
Ohjelmat voidaan asentaa tietokoneille ja puhelimiin tietojenkalasteluhyökkäyksissä (phishing) ja hyödyntämällä tietoturvahaavoittuvuuksia. Ne voivat tutkia ja lähettää tietoa puhelimilta käyttäjän siitä tietämättä.
Valkoinen talo sanoi maaliskuussa, että hallitukset ovat käyttäneet Pegasusta ihmisten sortoon ja ihmisoikeusloukkauksien mahdollistamiseen.
Citizen Lab sanoo, että QuaDreamin ohjelmistolla voidaan nauhoittaa puheluja sekä ulkopuolisia ääniä puhelimen mikrofonin kautta. Se voi myös ottaa kuvia puhelimen kameralla ja käydä läpi puhelimen tiedostoja käyttäjän tietämättä asiasta mitään.
Lue myös: Espanjan pää- ja puolustusministerin kännyköitä vakoiltu – urkkijat ulkomailta
Ohjelmisto voi myös luoda omia kaksivaiheisen tunnistautumisen koodeja, joiden avulla se saa edelleen pääsyn laitteen omistajan tileihin pilvipalveluissa.
Tutkimuskeskus pystyi erittelemään uhrien laitteista tietoja vastaanottavia palvelimia kymmenessä eri maassa, joihin kuuluivat muun muassa Israel, Singapore, Meksiko, Yhdistyneet arabiemiirikunnat ja Bulgaria.
QuaDream on markkinoinut ohjelmistoaan ja palveluitaan valtiollisille toimijoille muun muassa Singaporessa, Saudi-Arabiassa, Meksikossa, Ghanassa, Indonesiassa ja Marokossa, Citizen Lab sanoo.