Лента
29 сентября 05:55
Все новости
Израильская фирма помогала властям нескольких стран следить за гражданами
freepik.com  /  Racool_studio

Вашингтон, 16 июля. Исследовательская лаборатория Citizen Lab при Университете Торонто сообщила, что израильская фирма Candiru продавала правительствам разных стран шпионское программное обеспечение для доступа к личным данным политиков, диссидентов, правозащитников, работников посольств и журналистов.

Вирус, позволяющий отслеживать деятельность пользователей, внедрялся через имитации более чем 700 сайтов известных правозащитных организаций, медиакомпаний и прочих тематических групп.

Загрузка ПО осуществлялась в фоновом режиме при переходе с фейковых сайтов по ссылкам на надежные источники информации.

Программное обеспечение было разработано для всех наиболее распространенных платформ — Windows, Android и IOS с возможностью полного доступа к программным и аппаратным ресурсам устройств, включая работу камеры и микрофона, а также к облачным хранилищам.

Компания Microsoft выявила не менее 100 жертв этой программы в Палестине, Израиле, Иране, Ливане, Йемене, Испании, Великобритании, Турции, Армении и Сингапуре.

Основными клиентами израильской компании были страны бывшего СССР, Азии, Латинской Америки и Персидского залива.

«Растущая активность Candiru и использование технологий надзора против гражданского общества в мире напоминают о том, что индустрия сетевого шпионажа включает множество игроков и подвержена активным злоупотреблениям», — говорится в докладе специалистов Citizen Lab.

Исследования лаборатории позволили понять, каким образом ПО распространялось среди пострадавших и с какой целью использовалось.

Сообщается, что один из бывших сотрудников Candiru подал в отношении ее иск, согласно которому доходы организации составили «почти 30 млн долларов» в течение двух лет с момента ее основания.

Microsoft заявила, что в ходе исследования обнаружила уязвимости, которыми пользовался вирус, однако не упоминала напрямую кампанию, назвав виновного «израильским субъектом частного сектора» под кодовым именем Sourgum.

 Хакеры применяли для своих целей слабые места в популярных программах, таких как браузер Google Chrome.

«Sourgum обычно продает кибероружие, которое позволяет своим клиентам, часто правительственным учреждениям по всему миру, взламывать компьютеры, телефоны, сетевую инфраструктуру и подключенные к Интернету устройства своих целей», — написали представители Microsoft.

Google также не ссылался на Candiru, описав организацию как «коммерческую компанию по наблюдению».

Аналогичные услуги оказывают и иные израильские фирмы, основанные экс-сотрудниками разведывательной и оборонной сфер страны.

В июне Quadream, базирующаяся в Тель-Авиве, была обвинена в продаже программы под названием Reign саудовским властям, которая позволила им вести слежку за пользователями мобильных телефонов. При этом ПО, так же, как и ранее проданный руководству королевства Pegasus компании NSO Group, позволяет получать доступ к устройству без каких-либо действий со стороны его владельца.

Вернуться назад

Комментировать
Рейтинг@Mail.ru