بهگفتهی گوگل، هکرهای دولتی از سه آسیبپذیری ناشناخته در سیستمعامل iOS برای هدف قراردادن قربانیان با جاسوسافزار توسعهیافتهی استارتاپی اروپایی سوءاستفاده کردند.
گروه تحلیل تهدیدهای سایبری گوگل امروز گزارشی را منتشر کرد که در آن کمپینهای دولتی را تحلیل کرده است. این کمپینها با چندین جاسوسافزار ساخت استارتاپ واریستون مستقر در بارسلونا انجام شدند.
تنها در یک کمپین هکرهای دولتی از سه آسیبپذیری روز صفر گوشی آیفون که در آن زمان برای اپل ناشناخته بود، با ابزارهای هک شرکت واریستون استفاده کردند. هکرها با ارسال پیامکی حاوی لینک مخرب که گوشی هدف را به جاسوسافزار آلوده میکرد، آیفونها را در اندونزی هدف قرار دادند.
مارس ۲۰۲۳ (بهمن و اسفند ۱۴۰۱)، گوگل مشتری ناشناس واریستون را با استفاده از گوشیهای روز صفر کشف کرد؛ اما هویت آن را فاش نکرد. واریستون در سال ۲۰۱۸ در بارسلونا تأسیس شد و کمی بعد شرکت تحقیقات روز صفر ایتالیایی Truel IT را ازآنِ خود کرد.
واریستون با چندین سازمان دیگر برای توسعه و ارائهی جاسوسافزار همکاری میکند که ازجمله آن میتوان به شرکت حفاظت از سیستمهای الکترونیکی مستقر در امارات اشاره کرد. شرکت واریستون جاسوسافزارِ توسعهیافته خود را با نرمافزار Heliconia را در قالب یک بسته ترکیب میکند و به مشتریان دولتی ارائه میدهد.
گوگل تاکنون حدود ۴۰ سازندهی جاسوسافزار را ردیابی کرده است که ابزار جاسوسی و نظارتی به مشتریان دولتی در سراسر جهان میفروشند. در این گزارش، به شرکتهای اروپایی دیگری مانند Cy4Gate و RCS Lab و Negg اشاره شده است.
گوگل برای مقابله با نظارت هدفمند بر روزنامهنگاران و مخالفان و سیاستمداران که آزادی بیان و یکپارچگی انتخابات در سراسر جهان را تهدید میکند، متعهد به مختلکردن کمپینهای هک انجامشده با ابزارهای این شرکتها است.