Израильское ПО использовали для слежки за журналистами и правозащитниками
Результаты Citizen Lab также позволили по-новому взглянуть на стоимость ведения бизнеса в индустрии шпионского ПО.Фото: Boris Roessler/dpa/picture-alliance/TASS
Лаборатория Citizen Lab Университета Торонто, отслеживающая незаконные взломы и слежку, сообщила, что по меньшей мере 100 активистов, журналистов и оппозиционных деятелей в 10 странах стали жертвами шпионского вредоносного программного обеспечения (ПО), созданного израильской компанией Candiru.
По словам исследователей, кибердетективы, работающие в Саудовской Аравии, Израиле, Венгрии, Индонезии и других странах, использовав уязвимости в Windows, приобрели и установили программное обеспечение для удалённого слежения, разработанное Candiru.
«Этот инструмент использовался в точных атаках на компьютеры, телефоны, сетевую инфраструктуру и устройства, подключённые к интернету», – сообщила генеральный менеджер подразделения цифровой безопасности Microsoft Кристин Гудвин.
Исследователи из Citizen Lab предупредили Microsoft об этих атаках. После нескольких недель анализа компания исправила уязвимости Windows, которые, как сообщается в блоге Microsoft, считаются отправной точкой для шпионского ПО. Microsoft не называет Candiru, а вместо этого ссылается на «израильского одиозного игрока частного сектора», которого она называет Sourgum.
Специалисты Citizen Lab утверждают: пользователи шпионского ПО также взламывали политиков и правозащитников, однако их имена они назвать отказываются.
Исследователи Citizen Lab заявили, что шпионское ПО Candiru является частью процветающей частной индустрии, продающей технологии правительствам для получения доступа к сообщениям частных лиц и политической оппозиции. Другая израильская компания – NSO Group – также была обвинена в предоставлении шпионского ПО властям, которые использовали его для слежки за журналистами и активистами.
NSO утверждает, что продаёт свои технологии исключительно правительствам и правоохранительным органам как инструмент борьбы с терроризмом и преступностью. В опубликованном 30 июня отчёте NSO Group заявила, что отказалась продавать шпионское ПО в 55 стран и приняла меры для пресечения злоупотреблений со стороны клиентов.
По словам старшего научного сотрудника Citizen Lab Джона Скотт-Рейлтона, их исследование Candiru показывает, что авторитарным режимам продаётся целая экосистема.
Результаты Citizen Lab также позволили по-новому взглянуть на стоимость ведения бизнеса в индустрии шпионского ПО.
По данным компании, за 16 млн евро (18,9 млн долларов) клиенты Candiru могут взломать неограниченное количество устройств, но ограничены активным отслеживанием только 10 устройств. За дополнительные 1,5 млн евро (1,8 млн долларов) покупатели могут отслеживать ещё 15 жертв.
По данным израильской газеты Haaretz, у Candiru есть клиенты в Европе, России, на Ближнем Востоке, в Азии и Латинской Америке. Согласно отчёту Citizen Lab, имеются сообщения о подобных клиентах в Узбекистане, Саудовской Аравии, ОАЭ, Сингапуре и Катаре. Клиенты Candiru могут работать только на согласованных территориях, которые оговариваются в контрактах.