Израильский вирус захватывает смартфоны по всему миру: что это за угроза
Расследование журналистов и правозащитников пролило свет на деятельность Intellexa, известной продажей инструментов для кибершпионажа. Утечка документов подтвердила использование программ Predator и новой разработки Aladdin для слежки за людьми по всему миру.
Масштабный проект под названием "Intellexa Leaks", проведенный изданиями Inside Story, Haaretz и коллективом WAV при технической поддержке Amnesty International, раскрыл опасные методы работы фирмы. Организация, основанная бывшим офицером разведки Израиля, уже была печально известна своим продуктом Predator. Теперь компания, судя по всему, оказалась причастна к нарушениям прав человека во множестве стран, пишет Amnesty.
Полный контроль разработчика
Технический анализ показал, что Intellexa — это не просто продавец софта. Специалист лаборатории безопасности Amnesty Юрре ван Берген отметил, что в ряде случаев компания сохраняла возможность удаленного доступа к журналам (логам) своих клиентов. Это позволяло сотрудникам фирмы видеть детали операций по слежке и знать личности целей.
Такая глубокая вовлеченность создает юридический прецедент. Если наемная компания-поставщик шпионского ПО напрямую участвует в эксплуатации своего продукта, она может нести ответственность за нарушения прав человека и злоупотребления, совершенные с помощью ее инструментов.
Атаки в Пакистане и Греции
Утечка файлов добавила доказательств, связывающих Intellexa с конкретными нападениями на гражданское общество. Ранее, в 2021 году, жертвой слежки стал греческий журналист Танасис Кукакис. Новые данные подтверждают, что использование ПО продолжается: летом 2025 года эксперты зафиксировали атаку на правозащитного адвоката в пакистанской провинции Белуджистан.
Взлом устройства в Пакистане осуществлялся через мессенджер WhatsApp. Это доказывает, что Predator остается активным инструментом для незаконного наблюдения за активистами и журналистами, грубо нарушая право на неприкосновенность частной жизни и свободу выражения мнений.
Невидимая угроза Aladdin
Особую тревогу специалистов вызывает новейшая разработка компании — шпионский продукт под названием Aladdin. Согласно попавшим в сеть учебным видео и маркетинговым материалам, этот инструмент способен заражать мобильные устройства через онлайн-рекламу.
Такой вектор атаки делает защиту крайне сложной, поскольку заражение может произойти при простом просмотре веб-страниц с вредоносными баннерами. Amnesty International планирует опубликовать серию дополнительных отчетов, раскрывающих технические детали этих кампаний.
Ранее сообщалось, что новый вирус крадет банковские пароли и читает переписки. Эксперты по кибербезопасности обнаружили новый троян для Android под названием Sturnus. Вредоносная программа способна перехватывать расшифрованные сообщения и подделывать экраны входа в банковские сервисы.