Шпионское ПО Intellexa: Удаленный доступ к данным клиентов
Новые доказательства, опубликованные Amnesty International, свидетельствуют о том, что производитель шпионского ПО Intellexa имел удаленный доступ к системам наблюдения своих государственных клиентов. Это позволяло сотрудникам компании просматривать личные данные лиц, чьи телефоны были взломаны с помощью шпионского ПО Predator.
nAmnesty International совместно с рядом СМИ, включая израильскую газету Haaretz, греческий новостной сайт Inside Story и швейцарское издание Inside IT, представили серию отчетов, основанных на утечке внутренних документов Intellexa, маркетинговых материалов и обучающих видео.
nНаиболее поразительным открытием стало то, что сотрудники Intellexa, предположительно, могли получать удаленный доступ к системам наблюдения как минимум части своих клиентов через TeamViewer — стандартный инструмент для удаленного подключения к компьютерам через интернет. Этот факт подтверждается утечкой обучающего видео, демонстрирующего привилегированные разделы системы шпионского ПО Predator, включая панель управления и «систему хранения, содержащую фотографии, сообщения и все остальные данные наблюдения, собранные с жертв шпионского ПО Predator».
nИсследователи из Amnesty International отмечают, что на видео видны попытки заражения Predator «в реальном времени против реальных целей», основанные на детальной информации, полученной как минимум из одной попытки заражения в Казахстане. Видео содержало URL для заражения, IP-адрес цели и версии программного обеспечения телефона жертвы.
nКомпании, продающие шпионское ПО государственным учреждениям, такие как NSO Group и Hacking Team, традиционно утверждают, что не имеют доступа к данным своих клиентов или их целям. Это делается для того, чтобы избежать потенциальной юридической ответственности в случае неправомерного использования шпионского ПО клиентами, а также чтобы не раскрывать информацию о своих конфиденциальных расследованиях. Однако, по словам Паоло Лецци, генерального директора Memento Labs, удаленный доступ сотрудников поставщика к системам клиентов является «абсолютно ненормальным».
nAmnesty International, тем не менее, убеждена, что представленное видео демонстрирует доступ к реальным системам наблюдения Predator. Доннча О’Сирбайл, глава лаборатории безопасности Amnesty, подчеркнул, что в обучающем видео один из сотрудников задал вопрос, является ли система демонстрационной, на что инструктор подтвердил, что это действующая система клиента.
nПодобные случаи вызывают серьезные опасения относительно безопасности и конфиденциальности. Не только наиболее чувствительные данные пользователей становятся доступны правительствам или другим клиентам, но и существует риск их утечки в стороннюю компанию, которая может иметь проблемы с безопасным хранением конфиденциальной информации.
nIntellexa не удалось получить комментарий. Адвокат основателя Intellexa Тала Дильяна заявил, что его клиент «не совершал никаких преступлений и не управлял никакими киберсистемами в Греции или где-либо еще». Тал Дильян является одной из противоречивых фигур в индустрии правительственного шпионского ПО. В 2024 году правительство США ввело санкции против него и его делового партнера Сары Александры Фейсал Хаму, утверждая, что шпионское ПО Intellexa использовалось против американских граждан. Дильян, в свою очередь, обвинил журналистов в участии в «оркестрированной кампании» против него и его компании.
Галерея
Комментарии
Комментариев пока нет.