Ізраїльський вірус вражає смартфони на глобальному рівні: яка це небезпека?
Журналістське та правозахисне розслідування виявило деталі роботи компанії Intellexa, яка спеціалізується на продажу технологій для кібершпигунства. Витік конфіденційних документів підтвердив, що програми Predator та нова розробка Aladdin використовуються для спостереження за особами в різних куточках світу.
Величезний проєкт "Intellexa Leaks", реалізований виданнями Inside Story, Haaretz та командою WAV за технічної підтримки Amnesty International, виявив небезпечні практики роботи цієї компанії. Заснована колишнім ізраїльським розвідником, фірма вже здобула сумну популярність завдяки своєму продукту Predator. Тепер, як стверджує Amnesty, компанія, схоже, виявилася залученою до порушень прав людини в багатьох країнах світу.
Технічне дослідження засвідчило, що Intellexa — це більше, ніж просто постачальник програмного забезпечення. Експерт з лабораторії безпеки Amnesty Юрре ван Берген підкреслив, що в ряді випадків компанія зберігала можливість віддаленого доступу до журналів (логів) своїх клієнтів. Це дозволяло працівникам фірми отримувати інформацію про деталі стеження та знати, хто є об'єктами спостереження.
Така високий рівень залученості встановлює юридичний прецедент. Коли компанія-постачальник шпигунського програмного забезпечення активно долучається до використання свого продукту, вона може бути притягнена до відповідальності за порушення прав людини та зловживання, які відбуваються з використанням її технологій.
Витік інформації виявив нові докази, що свідчать про зв'язок Intellexa з конкретними нападами на організації громадянського суспільства. У 2021 році грецький журналіст Танасіс Кукакіс став жертвою стеження. Останні дані підтверджують, що використання цього програмного забезпечення продовжується: влітку 2025 року фахівці зафіксували атаку на адвоката, який захищає права людини, у пакистанській провінції Белуджистан.
Злом пристрою в Пакистані здійснювався через месенджер WhatsApp. Це доводить, що Predator залишається активним інструментом для незаконного спостереження за активістами та журналістами, грубо порушуючи право на недоторканність приватного життя і свободу вираження думок.
Особливу тривогу фахівців викликає новітня розробка компанії -- шпигунський продукт під назвою Aladdin. Згідно з навчальними відео та маркетинговими матеріалами, що потрапили в мережу, цей інструмент здатний заражати мобільні пристрої через онлайн-рекламу.
Цей напрямок атаки ускладнює захист, оскільки інфікування може відбутися навіть під час звичайного перегляду веб-сторінок, на яких розміщені небезпечні банери. Amnesty International має намір випустити низку нових звітів, у яких детально розглянуть технічні аспекти цих кампаній.
Згідно з попередніми повідомленнями, виявлено новий вірус, який викрадає банківські паролі і має можливість читати особисту переписку. Фахівці з кібербезпеки виявили новий Android-троян на ім'я Sturnus. Ця шкідлива програма може перехоплювати розшифровані повідомлення та створювати фальшиві екрани для входу до банківських сервісів.
