Специалисты по цифровой безопасности из «Репортёров без границ» (RSF) и восточноевропейской организации RESIDENT.NGO нашли ранее неизвестное шпионское ПО, которое КГБ Беларуси использует для слежки за людьми, включая журналистов и работников СМИ. В RSF называют разоблачение серьёзной потерей для работы КГБ, в том числе потому, что приложение могло применяться уже несколько лет.
Специалисты по цифровой безопасности из «Репортёров без границ» (RSF) и восточноевропейской организации RESIDENT.NGO нашли ранее неизвестное шпионское ПО, которое КГБ Беларуси использует для слежки за людьми, включая журналистов и работников СМИ. В RSF называют разоблачение серьёзной потерей для работы КГБ, в том числе потому, что приложение могло применяться уже несколько лет.
Исследователи назвали его ResidentBat. Оно нацелено на смартфоны и планшеты на Android и позволяет получить доступ к чувствительным данным. В отличие от шпионов вроде Pegasus, ResidentBat не эксплуатирует уязвимости системы дистанционно — спецслужбы устанавливают его, получив физический доступ к устройству. Оно обеспечивает доступ к журналам звонков, записям микрофона, SMS-сообщениям, сообщениям из зашифрованных мессенджеров и локальным файлам. О возможности удалённого заражения и доступа к содержимому устройств жертв в докладе не упоминается.
«Внедряя технологии слежки наподобие ResidentBat власти Беларуси проводят умышленную политику репрессий в отношении независимой журналистики. Подобные инструменты не имеют ничего общего с защитой национальной безопасности», — отметили в RSF. Там призвали запретить подобные технологии вторжения и слежки на международном уровне.
ResidentBat нашли на телефоне журналиста, которого ранее допрашивали в КГБ. Перед началом допроса в здании органа его попросили оставить телефон в ячейке на хранение. Во время допроса журналиста попросили разблокировать телефон и показать часть содержимого. После этого телефон отнесли обратно в ячейку. Допрашиваемый, как и RSF, уверен, что сотрудники КГБ подсмотрели его код разблокировки и установили шпионское ПО, пока продолжался допрос.
Через несколько дней, от антивируса на телефоне пришло уведомление о подозрительном ПО. Владелец телефона обратился к RESIDENT.NGO, которая провела анализ устройства совместно с лабораторией цифровой безопасности RSF.
ИБ-специалисты выявили несколько версий ResidentBat, вероятно используемых одной и той же организацией. Самая старая из найденных датировалась 2021 годом. Результаты расследования были переданы Google, которая для дополнительной защиты лиц, ставших объектами слежки, направит уведомление об «атаке при поддержке правительства» всем пользователям, которых идентифицировала как цели данной шпионской кампании.
Пока не совсем ясно, кто именно стоит за ResidentBat. Часть кода содержит текст на английском языке, и исследователи предположили, что продукт разрабатывался для использования не только в Беларуси или его разработку заказывали у третьей стороны.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.