Ізраїльський вірус захоплює смартфони по всьому світу: що це за загроза
Розслідування журналістів і правозахисників пролило світло на діяльність Intellexa, відомої продажем інструментів для кібершпигунства. Витік документів підтвердив використання програм Predator і нової розробки Aladdin для стеження за людьми по всьому світу.
Масштабний проєкт під назвою "Intellexa Leaks", проведений виданнями Inside Story, Haaretz і колективом WAV за технічної підтримки Amnesty International, розкрив небезпечні методи роботи фірми. Організація, заснована колишнім офіцером розвідки Ізраїлю, вже була сумно відома своїм продуктом Predator. Тепер компанія, судячи з усього, виявилася причетною до порушень прав людини в безлічі країн, пише Amnesty.
Повний контроль розробника
Технічний аналіз показав, що Intellexa — це не просто продавець софту. Фахівець лабораторії безпеки Amnesty Юрре ван Берген зазначив, що в низці випадків компанія зберігала можливість віддаленого доступу до журналів (логів) своїх клієнтів. Це давало змогу співробітникам фірми бачити деталі операцій зі стеження і знати особи цілей.
Така глибока залученість створює юридичний прецедент. Якщо наймана компанія-постачальник шпигунського ПЗ безпосередньо бере участь в експлуатації свого продукту, вона може нести відповідальність за порушення прав людини і зловживання, вчинені за допомогою її інструментів.
Атаки в Пакистані та Греції
Витік файлів додав доказів, що пов'язують Intellexa з конкретними нападами на громадянське суспільство. Раніше, 2021 року, жертвою стеження став грецький журналіст Танасіс Кукакіс. Нові дані підтверджують, що використання ПЗ триває: влітку 2025 року експерти зафіксували атаку на правозахисного адвоката в пакистанській провінції Белуджистан.
Злом пристрою в Пакистані здійснювався через месенджер WhatsApp. Це доводить, що Predator залишається активним інструментом для незаконного спостереження за активістами та журналістами, грубо порушуючи право на недоторканність приватного життя і свободу вираження думок.
Невидима загроза Aladdin
Особливу тривогу фахівців викликає новітня розробка компанії — шпигунський продукт під назвою Aladdin. Згідно з навчальними відео та маркетинговими матеріалами, що потрапили в мережу, цей інструмент здатний заражати мобільні пристрої через онлайн-рекламу.
Такий вектор атаки робить захист вкрай складним, оскільки зараження може статися під час простого перегляду веб-сторінок зі шкідливими банерами. Amnesty International планує опублікувати серію додаткових звітів, що розкривають технічні деталі цих кампаній.
Раніше повідомлялося, що новий вірус краде банківські паролі та читає листування. Експерти з кібербезпеки виявили новий троян для Android під назвою Sturnus. Шкідлива програма здатна перехоплювати розшифровані повідомлення і підробляти екрани входу в банківські сервіси.