„Google“ teigia, kad į „Apple“ ir „Android“ telefonus įsilaužė Italijos šnipinėjimo programos Sukapoti

Italų kompanijos įsilaužimo įrankiai buvo naudojami šnipinėjant „Apple“ ir „Android“ išmaniuosius telefonus Italijoje ir Kazachstane. abėcėlė Inc. „Google“ teigė naujoje ataskaitoje.

Milane įsikūrusi RCS Lab, kurios Interneto svetainė teigia, kad Europos teisėsaugos institucijos, kaip klientai, sukūrė įrankius, skirtus šnipinėti tikslinių įrenginių asmenines žinutes ir kontaktus, teigiama pranešime.

Europos ir Amerikos reguliavimo institucijos svarstė galimas naujas šnipinėjimo programų pardavimo ir importo taisykles.

“Šie pardavėjai leidžia plisti pavojingiems įsilaužimo įrankiams ir ginkluoti vyriausybes, kurios negalėjo ugdyti šių įgūdžių namuose.” Google sakė.

Vyriausybės Italija ir Kazachstanas iš karto neatsakė į prašymus pakomentuoti. „Apple“ atstovas sakė, kad bendrovė atšaukė visas žinomas paskyras ir sertifikatus, susijusius su šia įsilaužimo kampanija.

RCS Lab teigė, kad jos produktai ir paslaugos atitinka Europos reglamentus ir padeda teisėsaugai tirti nusikaltimus.

„RCS Lab darbuotojai nėra pažeidžiami ir nedalyvauja jokioje veikloje, kurią vykdo atitinkami klientai“, – rašoma „Reuters“ el. laiške ir pridūrė, kad smerkia bet kokį netinkamą jos produktų naudojimą.

„Google“ teigė, kad ėmėsi veiksmų, kad apsaugotų savo vartotojus Android operacinę sistemą ir įspėjo jus apie šnipinėjimo programą, vadinamą Hermit.

Pasaulinė pramonė, kuri gamina šnipinėjimo programas vyriausybėms, išaugo, ir vis daugiau įmonių kuria pasiklausymo priemones teisėsaugai. Anti-stebėjimo aktyvistai kaltina juos remiant vyriausybes, kurios tam tikrais atvejais naudoja tokias priemones siekdamos sugriežtinti žmogaus ir pilietines teises.

Pramonė atsidūrė pasaulio dėmesio centre, kai pastaraisiais metais buvo aptikta Izraelio stebėjimo įmonės NSO Pegasus šnipinėjimo programa. Nustatyta, kad kelios vyriausybės juos naudojo žurnalistams, aktyvistams ir disidentams šnipinėti.

Nors RCS Lab įrankis nėra toks slaptas kaip Pegasus, jis vis tiek gali skaityti pranešimus ir peržiūrėti slaptažodžius, sakė Billas Marczakas, Digital Watchdog Citizen Lab saugumo tyrinėtojas.

„Tai rodo, kad nors šie įrenginiai yra visur, dar reikia daug nuveikti, kad juos apsaugotume nuo šių galingų atakų“, – pridūrė jis.

„RCS Lab“ savo svetainėje save apibūdina kaip „teisėto pasiklausymo“ technologijų ir paslaugų, įskaitant balso, duomenų rinkimo ir „stebėjimo“ sistemas, gamintoją. Teigiama, kad ji tvarko 10 000 taikinių, suimamų kasdien vien Europoje.

„Google“ tyrėjai nustatė, kad RCS Lab anksčiau dirbo su prieštaringai vertinama, nebeegzistuojančia Italijos šnipų įmone Sukapoti Komanda, kuri panašiai sukūrė stebėjimo programinę įrangą, kad užsienio vyriausybės galėtų prisijungti prie telefonų ir kompiuterių.

„Hacking Team“ bankrutavo po to, kai 2015 m. tapo didelio įsilaužimo, per kurį buvo atskleista daugybė vidinių dokumentų, auka.

Kai kuriais atvejais „Google“ manė, kad įsilaužėliai, naudojantys RCS šnipinėjimo programas, bendradarbiauja su taikinio IPT, o tai rodo, kad jie turėjo ryšių su valstybės remiamais veikėjais, sakė „Google“ vyresnysis tyrėjas Billy Leonard.

Įrodymai rodo, kad Ermitas buvo naudojamas Sirijos regione, kuriame daugiausia kurdų, pranešė mobiliojo ryšio apsaugos įmonė.

„Hermit“ analizė parodė, kad ji gali būti naudojama norint valdyti išmaniuosius telefonus, įrašyti garsą, peradresuoti skambučius ir rinkti duomenis, tokius kaip kontaktai, pranešimai, nuotraukos ir vietos, teigė „Lookout“ tyrėjai.

„Google“ ir „Lookout“ pastebėjo šnipinėjimo programų plitimą, klaidindamos žmones, kad jie spustelėtų nuorodas į paskirties vietas siunčiamuose pranešimuose.

„Kai kuriais atvejais manome, kad aktoriai dirbo su taikinio IPT (interneto paslaugų teikėju), kad išjungtų taikinio korinio ryšio duomenų ryšį“, – teigė „Google“.

„Kai išjungta, užpuolikas SMS žinute išsiuntė kenkėjišką nuorodą, prašydamas taikinio įdiegti programą, kad būtų atkurtas duomenų ryšys.

Kai neapsimeta mobiliojo interneto paslaugų teikėju, kibernetiniai šnipai siunčia nuorodas, apsimetančias telefonų gamintojų ar susirašinėjimo programėlių, kad apgautų žmones spustelėti, teigia mokslininkai.

„Hermit apgaudinėja vartotojus, pateikdama teisėtas prekių ženklų svetaines, kuriomis apsimetinėja, ir fone vykdydama kenkėjišką veiklą“, – teigė „Lookout“ tyrėjai.

„Google“ pranešė, kad perspėjo „Android“ naudotojus, paveiktus šnipinėjimo programų, ir sustiprino programinės įrangos apsaugą. Apple sakė naujienų agentūrai AFP, kad imasi veiksmų iPhone naudotojams apsaugoti.

„Alphabet tech titan“ teigimu, „Google“ grėsmių komanda stebi daugiau nei 30 įmonių, kurios parduoda vyriausybėms stebėjimo galimybes.

„Komercinių šnipinėjimo programų pramonė klesti ir sparčiai auga“, – sakė „Google“.

Leave a Comment