„Google“ teigia, kad į „Apple“ ir „Android“ telefonus įsilaužė Italijos šnipinėjimo programos Įsilaužimas

Italijos įmonės įsilaužimo įrankiai buvo naudojami šnipinėjant „Apple“ ir „Android“ išmaniuosius telefonus Italijoje ir Kazachstane, Abėcėlė Inc. „Google“ teigė naujoje ataskaitoje.

Milane įsikūrusi RCS Lab, kurios Interneto svetainė teigia, kad Europos teisėsaugos agentūros yra jos klientai, sukūrė įrankius, skirtus šnipinėti asmenines žinutes ir tikslinių įrenginių kontaktus, rašoma pranešime.

Europos ir Amerikos reguliavimo institucijos svarstė galimas naujas šnipinėjimo programų pardavimo ir importo taisykles.

„Šie pardavėjai leidžia plisti pavojingiems įsilaužimo įrankiams ir apginkluoja vyriausybes, kurios negalėtų sukurti šių galimybių savo viduje“, Google sakė.

Vyriausybės Italija ir Kazachstanas iš karto neatsakė į prašymus pakomentuoti. „Apple“ atstovas sakė, kad bendrovė atšaukė visas žinomas paskyras ir sertifikatus, susijusius su šia įsilaužimo kampanija.

RCS Lab teigė, kad jos produktai ir paslaugos atitinka Europos taisykles ir padeda teisėsaugos institucijoms tirti nusikaltimus.

„RCS Lab personalas nėra atskleistas ir nedalyvauja jokioje atitinkamų klientų vykdomoje veikloje“, – rašoma „Reuters“ el. laiške, pridurdama, kad smerkia bet kokį piktnaudžiavimą jos produktais.

„Google“ teigė, kad ėmėsi veiksmų, kad apsaugotų savo vartotojus Android operacinę sistemą ir įspėjo juos apie šnipinėjimo programą, žinomą kaip Hermit.

Pasaulinė pramonė, kurianti šnipinėjimo programas vyriausybėms, auga, vis daugiau įmonių kuria perėmimo įrankius teisėsaugai. Kovos su stebėjimu pareigūnai kaltina juos padedant vyriausybėms, kurios tam tikrais atvejais naudoja tokias priemones siekdamos sugriežtinti žmogaus ir pilietines teises.

Pramonė atsidūrė pasaulinio dėmesio centre, kai pastaraisiais metais Izraelio stebėjimo įmonės NSO Pegasus šnipinėjimo programa buvo buvo nustatyta, kad kelios vyriausybės jį naudojo šnipinėti žurnalistus, karius ir disidentus.

Nors „RCS Lab“ įrankis gali būti ne toks slaptas kaip „Pegasus“, jis vis tiek gali skaityti pranešimus ir peržiūrėti slaptažodžius, sakė Billas Marczakas, skaitmeninės priežiūros organizacijos „Citizen Lab“ saugumo tyrinėtojas.

„Tai rodo, kad nors šie įrenginiai yra visur, dar reikia daug nuveikti siekiant apsaugoti juos nuo šių galingų atakų“, – pridūrė jis.

Savo svetainėje RCS Lab apibūdina save kaip „teisėto perėmimo“ technologijų ir paslaugų, įskaitant balso, duomenų rinkimo ir „stebėjimo sistemas“, kūrėją. Jis teigia, kad kasdien vien Europoje apdoroja 10 000 perimtų taikinių.

„Google“ tyrėjai nustatė, kad RCS Lab anksčiau bendradarbiavo su prieštaringai vertinama, nebeegzistuojančia Italijos šnipų įmone Įsilaužimas Komanda, kuri panašiai sukūrė stebėjimo programinę įrangą užsienio vyriausybėms, kad galėtų prisijungti prie telefonų ir kompiuterių.

„Hacking Team“ žlugo po to, kai 2015 m. tapo didelio įsilaužimo auka, dėl kurio buvo atskleista daugybė vidinių dokumentų.

Kai kuriais atvejais „Google“ teigė mananti, kad įsilaužėliai, naudojantys RCS šnipinėjimo programas, bendradarbiavo su taikinio interneto paslaugų teikėju, o tai rodo, kad jie turėjo ryšių su vyriausybės remiamais veikėjais, sakė Billy Leonard, „Google“ vyresnysis tyrėjas.

Įrodymai rodo, kad „Hermit“ buvo naudojamas Sirijos regione, kuriame daugiausia kurdų, pranešė mobiliojo ryšio apsaugos bendrovė.

„Hermit“ analizė parodė, kad ji gali būti naudojama norint valdyti išmaniuosius telefonus, įrašyti garsą, peradresuoti skambučius ir rinkti duomenis, tokius kaip kontaktai, pranešimai, nuotraukos ir vieta, teigė „Lookout“ tyrėjai.

„Google“ ir „Lookout“ atkreipė dėmesį į šnipinėjimo programų plitimą, kai žmonės spustelėjo nuorodas, esančias taikiniams siunčiamuose pranešimuose.

„Kai kuriais atvejais manome, kad aktoriai dirbo su taikinio IPT (interneto paslaugų teikėju), kad išjungtų taikinio mobiliųjų duomenų ryšį“, – teigė „Google“.

„Kai išjungta, užpuolikas SMS žinute išsiųstų kenkėjišką nuorodą, prašydamas taikinio įdiegti programą, kad būtų atkurtas duomenų ryšys.

Neapsimetę mobiliojo interneto paslaugų teikėju, kibernetiniai šnipai siųsdavo nuorodas, apsimetančias telefonų gamintojų ar susirašinėjimo programomis, kad apgautų žmones spustelėti, teigia mokslininkai.

„Ermitas apgaudinėja vartotojus, pateikdamas teisėtus prekių ženklų, kuriais apsimetinėja, tinklalapius, nes fone pradeda kenkėjišką veiklą“, – teigė „Lookout“ tyrėjai.

„Google“ pranešė, kad perspėjo „Android“ naudotojus, kuriems taikėsi šnipinėjimo programa, ir sustiprino programinės įrangos apsaugą. Apple sakė naujienų agentūrai AFP, kad ėmėsi veiksmų iPhone naudotojams apsaugoti.

„Google“ grėsmių komanda stebi daugiau nei 30 įmonių, kurios parduoda vyriausybėms stebėjimo galimybes, teigia „Alphabet“ priklausantis technologijų titanas.

„Komercinių šnipinėjimo programų pramonė klesti ir sparčiai auga“, – teigė „Google“.

Leave a Comment