New Delhi: Badacze cyberbezpieczeństwa odkryli nowe oprogramowanie szpiegowskie dla systemu Android klasy korporacyjnej o nazwie „Pustelnik”, które jest wykorzystywane przez rządy za pośrednictwem wiadomości SMS do atakowania głośnych osób takich jak biznesmeni, działacze na rzecz praw człowieka, dziennikarze, naukowcy i urzędnicy państwowi.
Zespół firmy zajmującej się cyberbezpieczeństwem Lookout Threat Lab odkrył „oprogramowanie inwigilacyjne”, które było używane przez rząd Kazachstanu w kwietniu, cztery miesiące po ogólnokrajowych protestach przeciwko polityka rządu została brutalnie stłumiona.
„Na podstawie naszej analizy oprogramowanie szpiegujące, które nazwaliśmy „Pustelnikiem”, prawdopodobnie zostało opracowane przez włoskiego dostawcę oprogramowania szpiegującego RCS Lab i Tykelab Srl, firmę zajmującą się rozwiązaniami telekomunikacyjnymi, którą podejrzewamy działać jako firma-przykrywka ”-powiedzieli naukowcy w poście na blogu.
To nie pierwszy raz, kiedy Hermit został wdrożony.
Władze włoskie wykorzystały go w operacji antykorupcyjnej w 2019.
„Znaleźliśmy również dowody sugerujące, że nieznany aktor użył go w północno-wschodniej Syrii, regionie głównie kurdyjskim, który był miejscem licznych konfliktów regionalnych” – zauważył zespół.
RCS Lab, znany programista, który działa od ponad trzech dekad, działa na tym samym rynku, co programista Pegasus, NSO Group Technologies i Gamma Group, które stworzyły FinFisher.
RCS Lab współpracuje z wojskiem i wywiadem agencje w Pakistanie, Chile, Mongolii, Bangladeszu, Wietnamie, Birmie i Turkmenistanie.
Wspólnie oznaczone jako firmy „legalnie przechwytujące”, twierdzą, że sprzedają klientom tylko legalne wykorzystanie oprogramowania inwigilacyjnego, takiego jak wywiad i prawo organy ścigania.
„W rzeczywistości takie narzędzia były często nadużywane pod przykrywką bezpieczeństwa narodowego w celu szpiegowania kadry kierowniczej, działaczy na rzecz praw człowieka, dziennikarzy, naukowców i urzędników państwowych” – ostrzegali naukowcy.
p>
Hermit to modułowe oprogramowanie szpiegujące, które ukrywa swoje złośliwe możliwości w pakietach pobranych po wdrożeniu.
Te moduły, wraz z uprawnieniami, jakie mają podstawowe aplikacje, umożliwiają Hermitowi wykorzystywanie zrootowanego urządzenia, nagrywanie dźwięku oraz wykonywanie i przekierowywanie połączeń telefonicznych, a także zbieranie danych takie jak dzienniki połączeń, kontakty, zdjęcia, lokalizacja urządzenia i wiadomości SMS.
„Teoretycznie uważamy, że oprogramowanie szpiegujące jest rozpowszechniane za pośrednictwem wiadomości SMS, które udają, że pochodzą z legalnego źródła. Analizowane próbki złośliwego oprogramowania podszywały się pod aplikacje firm telekomunikacyjnych lub producentów smartfonów” — powiedział zespół Lookout.
Hermit oszukuje użytkowników, wyświetlając legalne strony internetowe marek, pod które się podszywa, ponieważ uruchamia złośliwe działania w tle.
Naukowcy powiedzieli, że są również świadomi wersji Hermita na iOS, „ale nie byli w stanie uzyskać próbki do analizy”.
Według ujawnionych dokumentów opublikowanych w WikiLeaks, RCS Lab był odsprzedawca innego włoskiego dostawcy oprogramowania szpiegującego, HackingTeam, znanego obecnie jako Memento Labs, już w 2012 roku.
Hermit to wysoce konfigurowalne oprogramowanie szpiegujące z możliwościami zbierania i przesyłania danych klasy korporacyjnej.
Oprogramowanie szpiegowskie próbuje również zachować integralność danych zebranych dowodów”, wysyłając kod uwierzytelniania wiadomości oparty na hashu (HMAC).
“W pewnym sensie narzędzia do nadzoru elektronicznego nie różnią się tak bardzo od innych rodzajów uzbrojenie. Tylko w tym miesiącu, w obliczu presji finansowej, dyrektor generalny grupy NSO Shalev Hulio otworzył możliwość sprzedaży „ryzykownym” klientom” – powiedzieli badacze.
Pegasus został opracowany przez izraelską firmę cybernetyczną NSO Group które można potajemnie zainstalować na telefonach komórkowych i innych urządzeniach.
Był w stanie czytać wiadomości tekstowe, śledzić połączenia, zbierać hasła, śledzić lokalizację, uzyskiwać dostęp do mikrofonu i kamery urządzenia docelowego oraz zbierać informacje z aplikacji.
Oprogramowanie szpiegowskie było wykorzystywane do inwigilacji aktywistów, dziennikarzy i przywódców politycznych z kilku krajów na całym świecie, w tym z Indii.
Komisja techniczna powołana przez Sąd Najwyższy w zeszłym miesiącu poinformowała sąd, że wkrótce przedstawi raport z sondy Pegasus.
Komisja poinformowała najwyższy sąd, że zbadano 29 urządzeń mobilnych.
Sąd Najwyższy dał więcej czasu komisji technicznej na sfinalizować i przesłać raport.
FacebookTwitterLinkedin
