Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

„Citizen Lab“: nauja Izraelio šnipinėjimo programa nukreipta prieš žurnalistus, politikus

Nauja Izraelio sukurta komercinė šnipinėjimo programa, panaši į liūdnai pagarsėjusią „Pegasus“, naudojama keliose šalyse žurnalistams ir opozicijos politikams persekioti, antradienį pranešė kanadiečių kibernetinio saugumo organizacija.
Asociatyvi nuotr.
Asociatyvi nuotr. / Panther Media/ „Scanpix“

Pasak „Citizen Lab“, šnipinėjimo ir susijusią išnaudojimo arba įsilaužimo programinę įrangą sukūrė mažai žinoma įmonė „QuaDream Ltd.“, kurią įsteigė buvęs Izraelio kariuomenės pareigūnas ir „Pegasus“ kūrėjos „NSO Group“ veteranai.

Piktnaudžiavimą skaitmeninėmis technologijomis tirianti organizacija teigė nustačiusi mažiausiai penkis asmenis, tapusius „QuaDream Ltd.“ programinės šnipinėjimo įrangos ir išnaudojimo įrankių taikiniais Šiaurės Amerikoje, Centrinėje Azijoje, Pietryčių Azijoje, Europoje ir Artimuosiuose Rytuose.

„Tarp aukų yra žurnalistų, politinės opozicijos veikėjų ir nevyriausybinės organizacijos darbuotojas“, – teigiama pranešime, kuriame priduriama, kad šiuo metu jų tapatybės nenurodomos.

Tokias šnipinėjimo programas, kaip „Pegasus“, vyriausybės ir kiti subjektai plačiai naudoja oponentams, žiniasklaidai ir aktyvistams sekti.

Programos į kompiuterius ir mobiliuosius telefonus gali būti įrašytos naudojant fišingą (angl. phishing) ir „galinių durų“ (angl. backdoor) įrankius. Jos be naudotojo žinios gali tirti ir perduoti telefone esančią informaciją operatoriui.

Kovo pabaigoje Baltieji rūmai pareiškė, kad vyriausybės naudoja „Pegasus“, kad „palengvintų priespaudą ir sudarytų sąlygas žmogaus teisių pažeidimams“.

„Citizen Lab“ teigė, kad naudotojo telefone arba kompiuteryje įdiegta „QuaDream Ltd.“ šnipinėjimo programinė įranga gali įrašyti telefono skambutį, išorinius garsus iš įrenginio mikrofono, fiksuoti vaizdus ir atlikti paiešką įrenginio failuose. Visa tai vyksta be naudotojo žinios.

Ši įranga taip pat gali generuoti savo dviejų veiksnių autentifikavimo kodus, kad užtikrintų nuolatinę prieigą prie įrenginio savininko paskyrų, esančių vadinamajame debesyje (angl. cloud).

„Citizen Lab“ teigimu, tokios sistemos turi savęs sunaikinimo funkciją, paslepiančią ankstesnį jų buvimą, kai jos nebenaudojamos.

Tarnyba nustatė serverius 10 šalių, įskaitant Izraelį, Singapūrą, Meksiką, Jungtinius Arabų Emyratus ir Bulgariją, kur gauti duomenys iš aukų įrenginių.

„QuaDream Ltd.“ savo šnipinėjimo programomis ir paslaugomis prekiavo vyriausybiniams klientams, įskaitant Singapūrą, Saudo Arabiją, Meksiką, Ganą, Indoneziją ir Maroką, teigė „Citizen Lab“.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
„ID Vilnius“ – Vilniaus miesto technologijų kompetencijų centro link
Reklama
Šviežia ir kokybiška mėsa: kaip „Lidl“ užtikrina jos šviežumą?
Reklama
Kaip efektyviai atsikratyti drėgmės namuose ir neleisti jai sugrįžti?
Reklama
Sodyba – saugus uostas neramiais laikais