Amnesty International заявляет, что обнаружила доказательства использования государственным заказчиком Intellexa, подсанкционным поставщиком систем слежения, шпионского ПО Predator против известного журналиста в Анголе. — techcrunch.com
Государственный заказчик подсанкционного производителя шпионского ПО Intellexa взломал телефон известного журналиста в Анголе. Об этом сообщает Amnesty International, фиксируя очередной случай использования мощного ПО для взлома телефонов против представителей гражданского общества.
Правозащитная организация опубликовала во вторник новый отчет, в котором анализируются несколько попыток взлома, предпринятых против местного журналиста и активиста за свободу прессы Тейшейры Канду, которому в течение 2024 года через WhatsApp* отправлялась серия вредоносных ссылок.
Канду в итоге перешел по одной из ссылок, и его iPhone был взломан с помощью шпионского ПО Intellexa, известного как Predator, установила Amnesty.
Новое исследование вновь показывает, что государственные клиенты коммерческих поставщиков систем слежения все чаще используют шпионское ПО для преследования журналистов, политиков и других обычных граждан, включая критиков. Ранее исследователи находили доказательства злоупотреблений Predator в Египте, Греции и Вьетнаме, где правительство, по сообщениям, преследовало американских чиновников, отправляя шпионское ПО через ссылки в X.
Intellexa — один из самых противоречивых производителей шпионского ПО последних лет, который действует из разных юрисдикций, чтобы обойти экспортные законы, и использует «непрозрачную сеть корпоративных структур» — как выразился представитель правительства США в свое время — для сокрытия своей деятельности.
В 2024 году, примерно в то же время, когда один из клиентов Intellexa преследовал Канду своим шпионским ПО, уходящая администрация Байдена ввела санкции против компании, а также ее основателя Таля Дильяна и его делового партнера Сары Александры Фейсал Хаму.
Ранее в этом году Казначейство сняло санкции с трех других руководителей, связанных с Intellexa, — решение, которое заставило демократов в Сенате требовать ответов от администрации Трампа.
Дильян не ответил на запрос о комментарии.
Исследователи Amnesty написали в отчете, что они связали вторжения с Intellexa, изучив криминалистические следы, найденные на телефоне Канду. Amnesty заявила, что Intellexa использовала серверы заражения, которые ранее были связаны с инфраструктурой шпионского ПО компании.
Через несколько часов после перехода по ссылке, которая привела к взлому его телефона, Канду перезагрузил устройство, что стерло шпионское ПО с его устройства. Amnesty заявила, что неясно, как шпионское ПО смогло взломать телефон Канду, поскольку в то время на его телефоне работала устаревшая версия iOS.
Исследователи обнаружили, что Predator оставался скрытым, маскируясь под легитимные системные процессы iOS, чтобы избежать обнаружения.
Amnesty полагает, что Канду может быть лишь одной из многих целей в стране, основываясь на своих выводах о том, что им удалось найти несколько доменов, связанных с производителем шпионского ПО, используемых в Анголе.
«Первые домены, связанные с Анголой, были развернуты уже в марте 2023 года, что указывает на начало тестирования или развертывания Predator в стране», — написали исследователи Amnesty, добавив, что у них нет доказательств, чтобы точно определить, кто взломал Канду.
«В настоящее время невозможно окончательно идентифицировать клиента шпионского ПО Predator в стране», — говорится в отчете.
В прошлом году, основываясь на утечках внутренних документов, Amnesty и медиаорганизации сообщили, что сотрудники Intellexa имели возможность удаленно получать доступ к системам клиентов, что потенциально давало производителю шпионского ПО представление об операциях правительственной слежки.
Эти утечки, как и данный отчет, показывают, что, несмотря на свои противоречия и санкции, Intellexa оставалась активной в последние годы.
«Мы теперь зафиксировали подтвержденные случаи злоупотреблений в Анголе, Египте, Пакистане, Греции и других странах — и на каждый обнаруженный нами случай приходится множество других злоупотреблений, которые, несомненно, остаются скрытыми», — сказал Донча О’Кербэйл, руководитель лаборатории безопасности Amnesty International.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai