Поиск шпионских программ подчеркивает глубину индустрии хакеров по найму

 


Египетский политик Айман Нур выступает во время пресс-конференции, организованной Братьями-мусульманами для бывшего президента Египта Мухаммеда Мурси в Стамбуле 20 июня 2019 года. Исследователи безопасности говорят, что они обнаружили два разных типа коммерческих шпионских программ военного класса на телефоне Нура, ведущего египетского диссидента в изгнании, впервые документирующего взлом малоизвестного конкурента печально известной израильской группы NSO. Фото: AP/Бурхан Озбиличи


Исследователи безопасности заявили в четверг, что обнаружили два вида коммерческих шпионских программ на телефоне ведущего египетского диссидента в изгнании, предоставив новые доказательства глубины и разнообразия индустрии хакерских атак по найму.


Одна вредоносная программа, недавно обнаруженная на iPhone, принадлежащем Айману Нуру, диссиденту и кандидату в президенты Египта 2005 года, который впоследствии провел три года в тюрьме, была создана все более агрессивной группой NSO Израиля. Эта компания недавно была внесена Вашингтоном в черный список. Другой был из компании под названием Cytrox, которая также имеет связи с Израилем. Это была первая документация о взломе Cytrox, малоизвестного конкурента группы NSO.


Шпионское ПО было обнаружено цифровыми сыщиками в Гражданской лаборатории Университета Торонто, которые заявили, что два разных правительства наняли конкурирующих наемников для взлома телефона Нура. Оба экземпляра вредоносного ПО были одновременно активны на телефоне, сообщили следователи после изучения его журналов. Исследователи заявили, что они проследили взлом Cytrox в Египте, но не знали, кто стоял за заражением группы NSO.


Исследователи сообщили в отчете, что вторжения подчеркивают, как "взлом гражданского общества выходит за рамки любой конкретной шпионской компании наемников".


Подробно описывая заражение Cytrox, исследователи заявили, что обнаружили телефон второго египетского изгнанника, который попросил не называть его имени, также взломанный вредоносной программой Predator от Cytrox. Но более важным открытием в совместном исследовании с Facebook стало то, что у Cytrox есть клиенты в странах за пределами Египта, включая Армению, Грецию, Индонезию, Мадагаскар, Оман, Саудовскую Аравию и Сербию.


Владелец Facebook, Мета, объявил в четверг о шквале блокировок аккаунтов, связанных с семью фирмами по найму для наблюдения, включая Cytrox, и уведомил около 50 000 человек в более чем 100 странах, включая журналистов, диссидентов и священнослужителей, которые могли стать их мишенью. В нем говорится, что он удалил около 300 аккаунтов в Facebook и Instagram, связанных с Cytrox, которая, похоже, работает за пределами Северной Македонии.


Последнего известного генерального директора Cytrox Иво Малинковски найти для комментариев не удалось. Он очистил свою страницу в LinkedIn в начале этого месяца, чтобы удалить упоминание о своей принадлежности к Cytrox, хотя на фотографии его профиля была кофейная кружка с названием компании. На веб-сайте бизнес-аналитики Crunchbase говорится, что компания Cytrox была основана в пригороде Тель-Авива в 2017 году.


Исследователь гражданской лаборатории Билл Марзак сказал, что следователи обнаружили вредоносное ПО на iPhone Нура после того, как он "разгорячился" в июне. Он сказал, что вредоносная программа Cytrox, по—видимому, использует те же приемы, что и продукт группы NSO Pegasus-в частности, превращает смартфон в подслушивающее устройство и выкачивает его жизненно важные данные. Он сказал, что один захваченный модуль записывает все стороны живого разговора.


Нур сказал в интервью из Турции, что его не удивило это открытие, так как он уверен, что в течение многих лет находился под наблюдением Египта. Нур сказал, что подозревает египетскую военную разведку в взломе Cytrox. Представитель министерства иностранных дел Египта не ответил на звонки и текстовые сообщения с просьбой прокомментировать ситуацию.


Cytrox был частью теневого альянса технологических компаний по надзору, известного как Intellexa, который был создан для конкуренции с NSO Group. Основанная в 2019 году бывшим израильским военным офицером и предпринимателем Талем Дилианом, Intellexa включает в себя компании, которые столкнулись с властями в разных странах из-за предполагаемых злоупотреблений.



Логотип украшает стену филиала израильской компании NSO Group, недалеко от южного израильского города Сапир, 24 августа 2021 года. Министерство обороны Израиля заявило в заявлении в понедельник, 6 декабря 2021 года, что оно ужесточает надзор за киберэкспортом—шаг, который следует за серией скандалов, связанных с израильской шпионской компанией NSO Group. Министерство заявило, что страны, приобретающие израильские кибертехнологии, должны будут подписать декларацию, в которой обязуются использовать продукты "только для расследования и предотвращения террористических актов и серьезных преступлений". Фото: AP/Себастьян Шайнер


Четырем руководителям одной из таких фирм, Nexa Technologies, были предъявлены обвинения во Франции в этом году за "соучастие в пытках" в Ливии, в то время как трем руководителям компании были предъявлены уголовные обвинения за "соучастие в пытках и насильственных исчезновениях" в Египте. Компания якобы продавала шпионские технологии Ливии в 2007 году и Египту в 2014 году.


На своем веб-сайте Intellexa описывает себя как "базирующуюся в Ес и регулируемую, с шестью сайтами и научно-исследовательскими лабораториями по всей Европе", но не указывает адреса. Его веб-страница расплывчато описывает свои предложения, хотя еще в октябре сообщалось, что в дополнение к "скрытому сбору данных" он предоставляет системы "для доступа к целевым устройствам и сетям" через Wi-Fi и беспроводные сети. Intellexa заявила, что ее инструменты используются правоохранительными органами и спецслужбами для борьбы с террористами и преступлениями, включая финансовое мошенничество.


Ассошиэйтед Пресс оставляла сообщения для Дилиана, а также пыталась связаться с Intellexa через форму на своем веб-сайте, но не получила ответа.


В дополнение к своему участию в Intellexa, Дилиан вступил в конфликт с властями Кипра в 2019 году после того, как продемонстрировал там репортеру Forbes "шпионский фургон". Как сообщается, в результате его компания была оштрафована на 1 миллион долларов. Он также основал, а затем продал группе NSO компанию Circle Technologies, которая занималась геолокацией мобильных телефонов.


Индустрия хакеров по найму сталкивается с повышенным вниманием, а также с нормативным и правовым давлением. Это включает в себя призыв группы законодателей США на этой неделе ввести санкции против NSO Group, Nexa и их топ-менеджеров.


Администрация Байдена в прошлом месяце добавила группу NSO и другую израильскую фирму Candiru в черный список, который запрещает американским компаниям предоставлять им технологии. А в прошлом месяце Apple объявила, что подает в суд на NSO Group, а технический гигант назвал сотрудников компании"аморальными наемниками 21 века". Facebook подал в суд на группу NSO в 2019 году за якобы нарушение ее приложения для обмена сообщениями WhatsApp.


Ранее в этом месяце Министерство обороны Израиля заявило, что ужесточает надзор за экспортом кибербезопасности, чтобы предотвратить злоупотребления.


Исследователи лаборатории Citzen, которые отслеживают эксплойты группы NSO с 2015 года, настроены скептически. Если бы группа NSO должна была исчезнуть завтра, конкуренты могли бы вмешаться, не теряя времени, с готовыми шпионскими программами-заменителями, говорят они.


В число фирм, на которые Facebook нацелился в ходе объявленных в четверг демонтажей, входили четыре израильские компании: Cobwebs, Cognyte, Black Cube и Bluehawk CI, а также базирующаяся в Индии BellTroX и неизвестная организация в Китае. Они обеспечивают множество различных видов слежки, начиная от простого сбора разведданных с помощью поддельных учетных записей и заканчивая массовым вторжением.


Нур призвал к международным действиям против фирм по найму хакеров, "независимо от того, поступают ли они из Израиля или откуда-либо еще. В конце концов, самая большая проблема-это те, кто использует этих цифровых монстров, чтобы есть и убивать невинных людей". Это включает ненасильственных активистов и журналистов, включая покойного друга Нура Джамаля Хашогги.


Саудовский журналист был убит в 2018 году в консульстве своей страны в Стамбуле, и также считается, что он был нацелен на программное обеспечение для наблюдения за телефоном.


Источник











Обсудить:

0 comments:

Всегда рады услышать ваше мнение!