Исследователи безопасности обнаружили новое шпионское ПО Hermit, которое могло использовать правительство Казахстана
Жертвами Hermit становились руководители предприятий, правозащитники, журналисты, ученые и правительственные чиновники.
Shutterstock
Исследователи Lookout Threat Lab обнаружили Android-программу для слежки корпоративного уровня, предположительно используемую правительством Казахстана. С его помощью злоумышленники могут получать доступ как к встроенным приложениям смартфона, вроде адресной книги и камеры, так и скачиваемым, например, WhatsApp и Telegram.
Hermit распространяется с помощью поддельного SMS, которое выглядит так, как будто сообщение исходит из законного источника — сотового оператора, популярных брендов вроде Samsung или китайского Oppo. В текстовом сообщении есть ссылка, перейдя по которой на устройство скачивается вредоносное приложение.
Скриншот Lookout
По данным Lookout, Hermit, скорее всего, разработали итальянская RCS Lab S. p. A и его структура Tykelab Srl, которые официально занимаются телекоммуникационными решениями. Согласно документам, опубликованным WikiLeaks, ещё в 2012 году RCS Lab была реселлером другого итальянского поставщика шпионского ПО HackingTeam, ныне известного как Memento Labs. Переписка между двумя компаниями показала, что RCS Lab взаимодействовала с военными и спецслужбами Пакистана, Чили, Монголии, Бангладеш, Вьетнама, Мьянмы и Туркменистана
Более того, Hermit могли использовать не только в Казахстане: ранее ПО, похоже, развёртывали власти Италии во время «антикоррупционной операции», а затем в курдоязычном регионе на северо-востоке Сирии.
Исследователи по кибербезопасности также заявили, что им известно о версии Hermit для iOS, «но им не удалось получить образец для анализа».
Исследователи отмечают, что RCS Lab более трёх десятилетий работает на том же рынке, что и разработчик Pegasus NSO Group Technologies. Летом 2021 года стало известно, что власти как минимум десяти стран использовали Pegasus для массовой слежки за журналистами, активистами, бизнесменами и политическими деятелями. Программа позволяла тайно следить за десятками тысяч людей с помощью неизвестных уязвимостей в смартфонах.
Такими инструментами часто злоупотребляли под предлогом национальной безопасности для слежки за руководителями предприятий, правозащитниками, журналистами, учеными и государственными чиновниками.
В январе 2022 года в Казахстане прошли масштабные протесты: они начались из-за повышения цен на топливо, но быстро приобрели политический характер и превратились в столкновения с полицией. Президент страны Касым-Жомарт Токаев отправил в отставку Нурсултана Назарбаева, а затем объявил «антитеррористическую операцию» и привлёк войска союзных стран, в том числе и России. В результате в стране за участие в митингах задержали несколько тысяч человек, ещё «десятки» — были убиты.
С 4 по 9 января граждане Казахстана жили в «информационном вакууме», без связи и интернета, позднее связь стала доступна по расписанию в течение четырёх часов. Forbes выяснил, что власти Казахстана пытались точечно блокировать доступ к мессенджерам и сайтам, но в итоге им пришлось отключать всё «практически вручную».
#hermit #кибербезопасность #новости