המחקר של סיטיזן לאב היה המסמר האחרון: Quadream הישראלית נסגרת
המחקר של סיטיזן לאב היה המסמר האחרון: Quadream הישראלית נסגרת
מפתחת תוכנות הריגול נאלצת לסגור את פעילותה על רקע המצב הקשה שבו נמצאות חברות הריגול בעקבות הביקורת העולמית על פעילותן. לדברי מקורות המקורבים לנושא, כל עובדי החברה זומנו לשימוע, ובפועל היא כבר הפסיקה את פעילותה. בשבוע שעבר פורסם מחקר נוקב של מיקרוסופט וסיטיזן לאב על החברה
חברת הסייבר ההתקפי הישראלית קוודרים (Quadream) נסגרת - כך נודע ל"כלכליסט" על פי כמה מקורות בתעשייה. זאת, ככל הנראה כתוצאה מהמצב הקשה שבו נמצאות שלל חברות ריגול הסייבר בעקבות הביקורת העולמית הגוברת על פעילותן והשימוש הבעייתי שנעשה במוצרים שלהן. לדברי המקורות, כל עובדי החברה זומנו לשימוע ובפועל היא כבר הפסיקה את פעילותה.
הרקע המיידי לסגירת קוודרים הוא מחקר משותף של מיקרוסופט ומכון המחקר סיטיזן לאב (Citizen Lab) של אוניברסיטת טורנטו על החברה. לפי המחקר, שפורסם בשבוע שעבר, הרוגלה של קוודרים, שמכונה REIGN, שימשה לתקיפת פעילי חברה אזרחית, עיתונאים ופוליטיקאים באמריקה הלטינית, מרכז אסיה, דרום-מזרח אסיה, אירופה והמזרח התיכון. הרוגלה של קוודרים הופעלה, בין השאר, מישראל, בולגריה, צ'כיה, הונגריה, גאנה, מקסיקו, רומניה, איחוד האמירויות ואוזבקיסטן, ועשתה שימוש במתקפת זירו-קליק נגד מכשירי אייפון שהריצו את גרסה 14 של מערכת ההפעלה iOS.
לדברי מקורות, החברה היתה במצב קשה מזה כמה חודשים, והמחקר היה בגדר המסמר האחרון בארון הקבורה שלה. ככל הנראה, בפועל החברה כבר אינה פעילה ובמשרדיה נותרו רק שני עובדים שתפקידם לשמור על המחשבים וציוד אחר. במקביל, מנסה הדירקטוריון למכור את הקניין הרוחני של קוודרים.
לקוודרים, שלפי נתוני רשם החברות נוסדה ב-2016, אין אתר רשמי או נוכחות בולטת במדיה חברתית, וגם המידע שפורסם עליה בתקשורת מוגבל. בפברואר 2022, דיווחה רויטרס שהחברה עשתה שימוש בפרצת זירו-קליק (בפרצה שמאפשרת להחדיר תוכנה זדונית ללא צורך בפעולה יזומה מצד המשתמש) באייפון, שנוצלה גם על ידי NSO, על מנת להחדיר את הרוגלה שלה למכשירי קורבנות, ושרוגלת החברה יכולה לגשת לכל המידע ששמור על מכשיר הקורבן, להקליט וידיאו וקול בסביבתו ועוד.
דיווחים מוקדמים יותר טענו שעובדי קוודרים היו בין 14 מומחי מחשוב ישראלים שממשלת גאנה הכניסה בחשאי למדינה על מנת להתערב במערכת הבחירות שם. בסוף שנה שעברה, דיווחה מטא שהסירה 250 חשבונות פייסבוק ואינסטגרם שהופעלו על ידי קוודרים ושימשו לתקיפת מכשירי אנדרואיד ואייפון.
אחד ממייסדי החברה ובעל מניות מרכזי בה הוא אילן דבלסטיין, שמכהן גם כדירקטור. שני המייסדים הנוספים, גיא גבע ונמרוד רינסקי, הם יוצאי NSO הידועה לשמצה. לפי דיווחים, הם מכרו את אחזקותיהם בה בתחילת שנה שעברה. מנכ"ל החברה הוא אבי רבינוביץ', שקודם לכן כיהן כסמנכ"ל מכירות של קוודרים, היה בין מייסדי סטארטאפ האדטק Mabaya ועבד גם בתפקידי מכירות ושיווק בכירים בוורינט. עם זאת, לפי עמוד הלינקדאין שלו רבינוביץ' עזב את החברה (שמזוהה שם רק כ-Cyber Startup) בינואר האחרון. כרגע, לפי הפרופיל שלו, הוא "עובד על דברים חדשים".
את תגובת החברה לא ניתן היה להשיג.
