Het was groot nieuws in 2016: het Israëlische NSO Group verkocht krachtige spyware, waarmee duizenden iPhones in het geheim zijn gehackt. Meerdere politici, waaronder de Franse president Emmanuel Macron en de Poolse senator Krysztof Brejza, bleken het slachtoffer te zijn. De software is ook gebruikt door het regime van Saoedi-Arabië om privéfoto’s van de telefoons van journalisten en activisten te bemachtigen.

NSO Group blijkt echter niet het enige Israëlische bedrijf te zijn dat verfijnde en doeltreffende hackware zoals Pegasus verkoopt. QuaDream ontwikkelt vergelijkbare software genaamd REIGN, bedoeld om politici of andere overheidsactoren te bespioneren. Persagentschap Reuters doet melding van vijf bronnen die bevestigen dat het bedrijf de hackware verkoopt. QuaDream maakt daarvoor gebruik van dezelfde zwakke plek als de Pegasus-software.

Zelfde niveau als de Pegasus-hackware

De hacksoftware van QuaDream lijkt van hetzelfde niveau te zijn als dat van NSO Group. Beiden maken gebruik van een zero-click-protocol, waardoor slachtoffers gehackt kunnen worden zonder dat ze daarvoor iets hoeven te doen.

“Mensen willen geloven dat ze veilig zijn en telefoonontwikkelaars willen je dit ook laten geloven. Wat we geleerd hebben is dat ze dat niet zijn”, zegt Dave Aitel van cybersecuritybedrijf Cordyceps Systems aan Reuters.

Eenmaal binnen geeft REIGN de gebruiker van de software de volledige toegang tot de telefoon van het slachtoffer. Berichten, e-mails locatiegegevens, telefoonnummers en ook foto’s zijn vervolgens gemakkelijk te downloaden. Net als Pegasus geeft REIGN de gebruiker live-toegang te de camera en microfoon van het doelwit. 

Prijs? 2,2 miljoen dollar

De prijs voor de software van QuaDream begint op 2,2 miljoen dollar. Daarvoor kan een gebruiker jaarlijks vijftig smartphones binnendringen. Bevestigde klanten van de hackware zijn Mexico, Saoedi-Arabië, Singapore en mogelijk Indonesië. In vergelijking: voor de Pegasus-software betaal je 650.000 dollar en kan je tien apparaten bespioneren. Daarbij komt ook nog een installatieprijs van 500.000 dollar.

Zowel NSO Group als QuaDream stellen dat hun hackware ontwikkeld is om de staatsveiligheid te waarborgen. Het geeft overheden namelijk de mogelijkheid om terroristische dreigingen tijdig waar te nemen. Maar mensenrechtenorganisaties en journalisten hebben al meerdere malen kenbaar gemaakt dat juist zij het slachtoffer zijn geworden van Pegasus. Daarnaast werden ook Amerikaanse diplomaten bespioneerd dankzij de software. Het is daarmee een geliefd instrument van onderdrukkende regimes om dissidenten het zwijgen op te leggen.

Mogelijk ontwijkt QuaDream daarnaast de verplichte Israëlische exportlicentie van het Ministerie van Defensie, door de software te verkopen via moederbedrijf InReach, dat gevestigd is op Cyprus. Hierdoor was het bedrijf niet gebonden aan politieke overeenkomsten tussen Israël en andere staten.

Gehuld in mysterie

QuaDream is opgericht in 2016 door voormalig Israëlisch soldaat Ilan Dabelstein, in samenwerking met twee oud-NSO medewerkers genaamd Guy Geva en Nimrod Reznik. Veel is er niet te achterhalen van QuaDream. Het bedrijf heeft geen website en staat niet op LinkedIn. Medewerkers van het bedrijf hebben hun profiel afgeschermd.

Volgens Reuters was QuaDream niet te bereiken voor commentaar. In een statement schrijft NSO Group dat ze niet samenwerken met QuaDream, maar dat cyber intelligence zich steeds sneller ontwikkeld, waardoor het niet uitgesloten is dat er zich nog andere partijen onthullen in de toekomst.

(evb)