Според екипа на Google, миналата година, правителствени хакери са се възползвали от три неизвестни досега уязвимости от нулевия ден в операционната система iOS на Apple, с цел разузнаване на заплахи. Те са използвали шпионски инструменти, разработени от европейския стартъп за технологии за наблюдение и хакерство Variston, чийто зловреден софтуер вече е анализиран два пъти от Google през 2022 и 2023 г.
Изследователи от екипа на Google за разузнаване на заплахи откриха използването на софтуера Variston през март 2023 г. в опит да се проникне в iPhone в Индонезия. Хакерите доставят SMS текстово съобщение, съдържащо злонамерена връзка, която заразява телефона на жертвата с шпионски софтуер, и след това пренасочват жертвата към новинарска статия в индонезийския вестник Pikiran Rakyat. Google не разкрива кой е правителственият спонсор на тази атака.
Variston беше основана през 2018 г. в Барселона от Ралф Вегенер и Раманан Джаяраман и скоро след това придоби италианската компания за компютърна сигурност и изследване на уязвимостите Truel IT. Според слуховете персоналът на Variston напоследък е намалял значително, въпреки че все още не се говори за намаляване на активността. Според Google Variston си партнира „с няколко други организации за разработване и доставяне на шпионски софтуер“.
Google казва, че Protected AE, основана през 2016 г. в Обединените арабски емирства, е една от тези организации. Регистрационните документи описват профила на компанията като „Protect Electronic Systems“. На официалния си уебсайт Protected AE се позиционира като „водеща компания за киберсигурност и криминалистика“. Според Google Protected AE „комбинира шпионския софтуер, който разработва, с платформата и инфраструктурата Heliconia на Variston в пълен пакет, който след това се предлага за продажба или на местен брокер, или директно на държавен клиент.“
Докато израелските производители на шпионски софтуер като NSO Group, Candiru и QuaDream получиха много внимание през последните няколко години, докладът на Google показва, че европейските производители на шпионски софтуер също разширяват своето присъствие и възможности. Изследователите на Google проследяват около 40 компании, които продават шпионски софтуер за наблюдение на правителствени клиенти по целия свят.
В допълнение към Variston, анализаторите на Google отбелязват италианските компании Cy4Gate, RCS Lab и Negg. RCS Lab е основана през 1993 г. и преди това си партнира с вече несъществуващия производител на шпионски софтуер Hacking Team, но не разработва шпионски софтуер самостоятелно през последните години, фокусирайки се върху продажбата на традиционни продукти за подслушване на оператори.
Google е уверен, че шпионският софтуер може да се използва за шпиониране на журналисти, активисти за правата на човека, дисиденти и опозиционни политици, които компанията класифицира като „потребители с висок риск“. „Въпреки че броят на тези потребители е малък в сравнение с други видове киберзаплахи, въздействието е много по-широко“, казват от Google. „Този тип целенасочена атака застрашава свободата на словото, свободната преса и почтеността на изборите по света.“