Международная организация «Репортеры без границ» совместно с группой RESIDENT.NGO раскрыла ранее неизвестную шпионскую программу, которую белорусский КГБ годами применял для слежки за журналистами и сотрудниками медиа. Источник: The Insider
По мнению экспертов, разоблачение этого инструмента стало существенным ударом по деятельности спецслужб, поскольку программное обеспечение тайно использовалось в течение долгого времени.
Программа, получившая название ResidentBat, разработана для смартфонов на базе Android и позволяет получать доступ к личным данным высокой степени важности. В отличие от аналогичных продуктов, использующих цифровые уязвимости, ResidentBat устанавливается при физическом доступе силовиков к устройству. После активации софт позволяет контролировать историю вызовов, записывать звук через микрофон, делать снимки экрана, читать сообщения и переписку в защищенных мессенджерах, а также просматривать любые файлы в памяти телефона.
Шпионское ПО было обнаружено на смартфоне одного из журналистов после его визита на допрос в КГБ. Перед началом следственных действий сотрудника медиа обязали оставить телефон в камере хранения. В ходе самого допроса следователь потребовал разблокировать аппарат для проверки содержимого, после чего смартфон снова вернули в ячейку. Предполагается, что силовики могли подсмотреть пароль и тайно установить программу, пока владелец находился в кабинете. Спустя несколько дней антивирус зафиксировал подозрительную активность, что стало поводом для проведения цифровой экспертизы.
Анализ антивирусных баз данных позволил специалистам выявить и другие версии ResidentBat. Одна из модификаций была создана еще в 2021 году, из чего следует, что спецслужбы используют этот метод шпионажа как минимум четыре года. Организация «Репортеры без границ» уже передала все технические данные в компанию Google, которая начала рассылать официальные уведомления о государственных атаках всем пользователям, ставшим целями данной кампании. Происхождение программы остается до конца не ясным: наличие англоязычных фрагментов в коде может свидетельствовать о том, что продукт не является исключительно белорусской разработкой или создавался при участии зарубежных специалистов.
Напомним, спецслужбы Беларуси сконцентрированы на удержании режима Лукашенко.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet