Спецыялісты па лічбавай бяспецы з «Рэпарцёраў без межаў» (RSF) і ўсходнееўрапейскай арганізацыі RESIDENT.NGO знайшлі раней невядомае шпіёнскае ПЗ, якое КДБ Беларусі выкарыстоўвае для сачэння за людзьмі, уключаючы журналістаў і працаўнікоў СМІ. У RSF называюць выкрыццё сур’ёзнай стратай для працы КДБ, у тым ліку таму, што аплікацыя магла выкарыстоўвацца ўжо некалькі гадоў.
Спецыялісты па лічбавай бяспецы з «Рэпарцёраў без межаў» (RSF) і ўсходнееўрапейскай арганізацыі RESIDENT.NGO знайшлі раней невядомае шпіёнскае ПЗ, якое КДБ Беларусі выкарыстоўвае для сачэння за людзьмі, уключаючы журналістаў і працаўнікоў СМІ. У RSF называюць выкрыццё сур’ёзнай стратай для працы КДБ, у тым ліку таму, што аплікацыя магла выкарыстоўвацца ўжо некалькі гадоў.
Даследчыкі назвалі яго ResidentBat. Яно нацэлена на смартфоны і планшэты на Android і дазваляе атрымаць доступ да адчувальных дадзеных. У адрозненне ад шпіёнаў кшталту Pegasus, ResidentBat не эксплуатуе ўразлівасці сістэмы дыстанцыйна — спецслужбы ўсталёўваюць яго, атрымаўшы фізічны доступ да прылады. Яно забяспечвае доступ да журналаў званкоў, запісаў мікрафона, SMS-паведамленняў, паведамленняў з зашыфраваных месенджараў і лакальных файлаў. Пра магчымасць аддаленага заражэння і доступу да зместу прылад ахвяр у дакладзе не ўзгадваецца.
«Укараняючы тэхналогіі сачэння накшталт ResidentBat улады Беларусі праводзяць наўмысную палітыку рэпрэсій у дачыненні да незалежнай журналістыкі. Падобныя інструменты не маюць нічога агульнага з абаронай нацыянальнай бяспекі», — адзначылі ў RSF. Там заклікалі забараніць падобныя тэхналогіі ўварвання і сачэння на міжнародным узроўні.
ResidentBat знайшлі на тэлефоне журналіста, якога раней дапытвалі ў КДБ. Перад пачаткам допыту ў будынку органа яго папрасілі пакінуць тэлефон у ячэйцы на захоўванне. Падчас допыту журналіста папрасілі разблакаваць тэлефон і паказаць частку зместу. Пасля гэтага тэлефон аднеслі назад у ячэйку. Той, каго дапытвалі, як і RSF, упэўнены, што супрацоўнікі КДБ падгледзелі яго код разблакоўкі і ўсталявалі шпіёнскае ПЗ, пакуль працягваўся допыт.
Праз некалькі дзён, ад антывіруса на тэлефоне прыйшло апавяшчэнне аб падазроным ПЗ. Уладальнік тэлефона звярнуўся да RESIDENT.NGO, якая правяла аналіз прылады сумесна з лабараторыяй лічбавай бяспекі RSF.
ІБ-спецыялісты выявілі некалькі версій ResidentBat, верагодна выкарыстоўваемых адной і той жа арганізацыяй. Самая старая з знойдзеных датавалася 2021 годам. Вынікі расследавання былі перададзены Google, якая для дадатковай абароны асоб, што сталі аб’ектамі сачэння, накіруе апавяшчэнне аб «атацы пры падтрымцы ўрада» усім карыстальнікам, якіх ідэнтыфікавала як мэты дадзенай шпіёнскай кампаніі.
Пакуль не зусім ясна, хто менавіта стаіць за ResidentBat. Частка кода змяшчае тэкст на англійскай мове, і даследчыкі выказалі здагадку, што прадукт распрацоўваўся для выкарыстання не толькі ў Беларусі або яго распрацоўку замаўлялі ў трэцяга боку.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.