Журналисты из более десяти изданий опубликовали расследование о компании First Wap и её программе Altamides для скрытой слежки за интересующими лицами через их мобильные телефоны.
Журналисты из более десяти изданий опубликовали расследование о компании First Wap и её программе Altamides для скрытой слежки за интересующими лицами через их мобильные телефоны.
Название программы расшифровывается как «Advanced Location Tracking and Mobile Information and Deception System» («Продвинутая система отслеживания местоположения, мобильной информации и сокрытия»). Она позволяет трекать локацию человека, анализирует его передвижения и передаёт информацию о нахождении «заражённых» телефонов в непосредственной близости друг от друга. Со временем программа научилась перехватывать звонки и сообщения, а также взламывать учётные записи в соцетях и мессенджерах, включая WhatsApp.
First Wap была основана австрийским эмигрантом Йозефом Фуксом в Индонезии в 1999 году. О её деятельности журналисты Lighthouse Reports узнали благодаря архиву, который попал их в распоряжение в прошлом году и в основном касался периода 2007–2014 годов.
Altamides покупали клиенты из Беларуси, Индонезии, Малайзии, Нигерии, ОАЭ, Саудовской Аравии, Сингапура и Узбекистана. Компания отрицает, что напрямую «предлагала или продавала» свои продукты «репрессивным» режимам, но журналисты уверены в обратном.
Под прицел клиентов компании попадали политики, журналисты, звёзды и активисты в сотне стран мира. Например, среди целей Altamides была жена экс-президента Сирии Башара Асада Асма, эмир Катара шейх Тамим бен Хамад Аль Тани, актёр Джаред Лето и соосновательница биотех-компании 23andMe Анна Войчицки.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Открыли Америку уже лет 25 на каждой конференции по безопасности обсуждают, что те, у кого есть доступ к SS7, могут отслеживать абонентов. Достаточно отправить запрос в HLR — и получить, к какой базовой станции привязан абонент; дальше по карте видно, какую территорию эта станция обслуживает. Можно и SMS перехватывать, и звонки абонент ничего не заметит, а 2FA по SMS обходится элементарно. И да, есть компании, которые это продают; куда интереснее — откуда у них доступ к SS7. Отдельно “радуют” статьи на тему «спецслужбы делают клоны SIM-карт», при этом авторы совершенно не задумываются, как оборудование оператора отнесётся к такому клону. Ну и классика “мне пришла SMS с кодом значит, нас ломают и перехватили SMS”. Если бы вас действительно атаковали то делали бы это через SS7, SMS до вас не дошла бы она пришла бы тому, кому надо.