Apple и Google предупредили пользователей в десятке стран, среди которых Казахстан, Узбекистан и Таджикистан, об угрозе целевых хакерских атак, за которыми стоят государственные структуры, сообщает Reuters.
Apple разослала уведомления 2 декабря, но не раскрыла агентству детали – ни число затронутых пользователей, ни предполагаемых организаторов слежки. В компании лишь отметили масштаб кампании: уведомления отправлены "в более чем 150 стран".
Следом заявление выпустила Google. Корпорация уведомила пользователей, ставших мишенью шпионского ПО Intellexa. По данным Google, кампания затронула "несколько сотен аккаунтов" в разных странах, включая Пакистан, Казахстан, Анголу, Египет, Узбекистан, Саудовскую Аравию и Таджикистан.
Google также подчеркнула, что Intellexa – разработчик коммерческого шпионского софта, находящийся под санкциями США, – "обходит ограничения и продолжает работать".
Подобные предупреждения ранее уже становились поводом для расследований, в том числе в ЕС, где высокопоставленные чиновники тоже подвергались атакам. Нередко такие уведомления становятся первым шагом к раскрытию злоупотреблений шпионским ПО.
Intellexa – частная компания, созданная экс-офицером израильской военной разведки Талем Дилианом. Одно из его ПВО – Predator – шпионское ПО для Android и iOS, работающее с 2019 года. Оно позволяет незаметно получать полный доступ к смартфону: от зашифрованных мессенджеров до камеры, микрофона и геолокации. Predator распространяется через более широкий пул юридических лиц, связанных с Intellexa, в том числе в Дубае и Чехии.
Для заражения устройства Predator использует так называемые атаки "в один клик", требующие открытия вредоносной ссылки на телефоне жертвы. Вредоносная ссылка затем загружает эксплойт для браузера Chrome (на Android) или Safari (на iOS), чтобы получить начальный доступ к устройству, включая доступ к зашифрованным приложениям для обмена мгновенными сообщениями, таким как Signal и WhatsApp, аудиозаписям, электронной почте, местоположению устройства, снимкам экрана и фотографиям с камеры, сохраненным паролям, контактам и журналам вызовов, а также возможность активировать микрофон устройства, говорилось в материале Amnesty International.
В 2024 году США ввели против Intellexa санкции за атаки на американских чиновников и журналистов.
По данным правозащитников, технологии компании использовались и для слежки за оппозицией и активистами в нескольких странах, включая Казахстан.
СМОТРИТЕ ТАКЖЕ: В Таджикистане запустили национальный мессенджер Oriz. К безопасности у пользователей возникли вопросы