Intellexa: як санкційний виробник шпигунського ПЗ маніпулював жертвами державного шпигунства
1 min read

Intellexa: як санкційний виробник шпигунського ПЗ маніпулював жертвами державного шпигунства

Плахотнюк Сергій0

Нещодавно з’явилися нові докази, що компанія Intellexa, виробник шпигунського програмного забезпечення, мала віддалений доступ до систем спостереження своїх урядових клієнтів, що дозволяло співробітникам бачити особисті дані тих, чиї телефони були зламані за допомогою їх програмного забезпечення Predator, повідомляє організація Amnesty International.

Дослідження, опубліковане Amnesty спільно з інформаційними партнерами, такими як ізраїльська газета Haaretz, грецький новинний сайт Inside Story та швейцарське видання Inside IT, базується на витоках від Intellexa, включаючи внутрішні документи компанії, матеріали з продажу та навчальні відео.

Intellexa віддалено підключається до систем спостереження

Однією з найяскравіших знахідок стала інформація про те, що співробітники Intellexa нібито могли віддалено підключатися до систем спостереження своїх клієнтів за допомогою TeamViewer — популярного програмного забезпечення для роботи з віддаленими комп’ютерами.

В витоку на це вказують навчальні відео, що демонструють привілейовані частини системи шпигунства Predator, зокрема панель управління та систему зберігання, яка містить фотографії, повідомлення та інші дані, зібрані з жертв програми. Amnesty International також опублікувала знімки з цих відео, хоча повне відео не було доступне.

Виробники шпигунського програмного забезпечення, такі як NSO Group і раніше діюча компанія Hacking Team, тривалий час стверджували, що не мають доступу до даних цілей спостереження своїх клієнтів. Це в першу чергу пов’язано з наміром уникнути юридичних наслідків у випадку незаконного використання їх програмного забезпечення.

Керівник Memento Labs, Паоло Лецці, у коментарі TechCrunch відзначив незвичність віддаленого доступу. На його думку, жодна державна агенція не погодилася б на таку практику. Він висловив сумнів у тому, що навчальне відео демонструє доступ до реальної системи спостереження клієнта, припустивши, що це могла бути демонстраційна версія.

Попри це, Amnesty переконана, що влаштований прогляд на дані з реальних систем спостереження все ж має місце. За словами Дончіха О’Кірлі, керівника лабораторії безпеки Amnesty, в процесі навчання було підтверджено, що це була реальна система клієнта.

Related Posts