Журналісты з больш чым дзесяці выданняў апублікавалі расследаванне пра кампанію First Wap і яе праграму Altamides для скрытай сачэння за асобамі праз іх мабільныя тэлефоны.
Журналісты з больш чым дзесяці выданняў апублікавалі расследаванне пра кампанію First Wap і яе праграму Altamides для скрытай сачэння за асобамі праз іх мабільныя тэлефоны.
Назва праграмы расшыфроўваецца як «Advanced Location Tracking and Mobile Information and Deception System» («Прасунутая сістэма адсочвання месцазнаходжання, мабільнай інфармацыі і скрыцця»). Яна дазваляе трэкаць лакацыю чалавека, аналізуе яго перамяшчэнні і перадае інфармацыю пра знаходжанне «заражаных» тэлефонаў у непасрэднай блізкасці адзін ад аднаго. З часам праграма навучылася перахопліваць званкі і паведамленні, а таксама ўзломваць уліковыя запісы ў сацсетках і месенджарах, уключаючы WhatsApp.
First Wap была заснавана аўстрыйскім эмігрантам Ёзэфам Фуксам у Інданезіі ў 1999 годзе. Пра яе дзейнасць журналісты Lighthouse Reports даведаліся дзякуючы архіву, які трапіў у іх распараджэнне ў мінулым годзе і ў асноўным датычыўся перыяду 2007–2014 гадоў.
Altamides куплялі кліенты з Беларусі, Інданезіі, Малайзіі, Нігерыі, ААЭ, Саудаўскай Аравіі, Сінгапура і Узбекістана. Кампанія адмаўляе, што наўпрост «прапаноўвала або прадавала» свае прадукты «рэпрэсіўным» рэжымам, але журналісты ўпэўнены ў адваротным.
Пад прыцэл кліентаў кампаніі трапілі палітыкі, журналісты, зоркі і актывісты ў сотні краін свету. Напрыклад, сярод мэтаў Altamides была жонка экс-прэзідэнта Сірыі Башара Асада Асма, эмір Катара шэйх Тамім бэн Хамад Аль Тані, акцёр Джарэд Лета і сузаснавальніца біятэх-кампаніі 23andMe Ганна Вайчыцкі.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Открыли Америку уже лет 25 на каждой конференции по безопасности обсуждают, что те, у кого есть доступ к SS7, могут отслеживать абонентов. Достаточно отправить запрос в HLR — и получить, к какой базовой станции привязан абонент; дальше по карте видно, какую территорию эта станция обслуживает. Можно и SMS перехватывать, и звонки абонент ничего не заметит, а 2FA по SMS обходится элементарно. И да, есть компании, которые это продают; куда интереснее — откуда у них доступ к SS7. Отдельно “радуют” статьи на тему «спецслужбы делают клоны SIM-карт», при этом авторы совершенно не задумываются, как оборудование оператора отнесётся к такому клону. Ну и классика “мне пришла SMS с кодом значит, нас ломают и перехватили SMS”. Если бы вас действительно атаковали то делали бы это через SS7, SMS до вас не дошла бы она пришла бы тому, кому надо.