В отчете утверждается, что миланская лаборатория RCS Lab разработала инструменты для слежки за личными сообщениями и контактами целевых устройств
Хакерские инструменты итальянской компании использовались для слежки за смартфонами Apple и Android в Италии и Казахстане, говорится в новом отчете Google Alphabet Inc.
В отчете говорится, что миланская лаборатория RCS Lab, на веб-сайте которой европейские правоохранительные органы являются клиентами, разработала инструменты для слежки за личными сообщениями и контактами целевых устройств.
Европейские и Американские регулирующие органы обдумывают возможные новые правила продажи и импорта шпионского ПО.
«Эти поставщики способствуют распространению опасных хакерских инструментов и вооружают правительства, которые не смогут разработать эти возможности собственными силами», — заявили в Google.
Правительства Италии и Казахстан не сразу ответил на запросы о комментариях. Представитель Apple заявил, что компания отозвала все известные учетные записи и сертификаты, связанные с этой хакерской кампанией.
RCS Lab заявила, что ее продукты и услуги соответствуют европейским правилам и помогают правоохранительным органам расследовать преступления.
«Персонал RCS Lab не подвергается риску и не участвует в каких-либо мероприятиях, проводимых соответствующими клиентов», — сообщила она Рейтер в электронном письме, добавив, что осуждает любое злоупотребление своими продуктами.
Google заявила, что предприняла шаги для защиты пользователей своей операционной системы Android, и предупредила их о шпионском ПО, известном как Hermit.
Мировая индустрия, производящая шпионское ПО для правительств, растет, и все больше компаний разрабатывают инструменты перехвата для правоохранительных органов. Активисты по борьбе с слежкой обвиняют их в помощи правительствам, которые в некоторых случаях используют такие инструменты для подавления прав человека и гражданских прав.
Отрасль оказалась в центре внимания всего мира, когда Израиль В последние годы выяснилось, что шпионское ПО Pegasus, принадлежащее фирме NSO, использовалось несколькими правительствами для слежки за журналистами, активистами и диссидентами.
Хотя инструмент RCS Lab может быть не таким незаметным, как Pegasus, он все же может читать сообщения и просматривать пароли, говорит Билл Марчак, исследователь безопасности из Citizen Lab.
«Это показывает, что, несмотря на повсеместное распространение этих устройств, предстоит еще многое сделать для их защиты от этих мощных атак», — добавил он.
На своем веб-сайте RCS Lab описывает себя как производителя технологий и услуг «законного перехвата», включая голос, сбор данных и «системы отслеживания». Компания утверждает, что ежедневно обрабатывает 10 000 перехваченных целей только в Европе.
Исследователи Google обнаружили, что ранее лаборатория RCS Lab сотрудничала со скандальной, несуществующей итальянской шпионской фирмой Hacking Team, которая аналогичным образом вела слежку. программное обеспечение, позволяющее иностранным правительствам подключаться к телефонам и компьютерам.
Hacking Team обанкротилась после того, как в 2015 году стала жертвой крупного взлома, в результате которого были раскрыты многочисленные внутренние документы.
В некоторых случаях Google заявляла, что, по ее мнению, хакеры, использующие шпионское ПО RCS, работали с интернет-провайдером цели, что предполагает их связи с поддерживаемыми государством субъектами, сказал Билли Леонард, старший научный сотрудник Google. .
Доказательства указывают на то, что Hermit использовался в преимущественно курдском регионе Сирии, сообщила компания мобильной безопасности.
Анализ Hermit показал, что его можно использовать для управления смартфонами, записи звука, перенаправления вызовов и сбора данных, таких как контакты, сообщения, фотографии и местоположение, заявили исследователи Lookout.
Google и Lookout отметили, что шпионское ПО распространяется, заставляя людей переходить по ссылкам в сообщениях, отправляемых целевым объектам.
«В некоторых случаях мы полагаем, что злоумышленники работали с интернет-провайдером целевого объекта. (интернет-провайдер), чтобы отключить мобильную передачу данных цели», — сказал Google.
«После отключения злоумышленник отправляет вредоносную ссылку через SMS с просьбой установить приложение для восстановления подключения к данным».
Если не маскируется под поставщика услуг мобильного интернета. , кибершпионы будут рассылать ссылки, выдаваемые производителями телефонов или приложениями для обмена сообщениями, чтобы заставить людей щелкнуть мышью, заявили исследователи.
«Hermit обманывает пользователей, обслуживая бренды, которые оно выдает за себя, запуская вредоносные действия в фоновом режиме», — говорят исследователи Lookout.
Google заявила, что предупредила пользователей Android, ставших жертвами шпионского ПО, и усилила защиту программного обеспечения. Apple сообщила агентству AFP, что предприняла шаги для защиты пользователей iPhone.
Команда Google по угрозам отслеживает более 30 компаний, которые продают средства наблюдения правительствам, по данным технологического титана, принадлежащего Alphabet. .
«Индустрия коммерческого шпионского ПО процветает и растет значительными темпами», — говорится в сообщении Google.
Свежие комментарии