Американская компания Lookout Inc., специализирующаяся на обеспечении кибербезопасности, обнаружила шпионскую программу, которую власти Казахстана используют для слежки за своими гражданами. Информацию о скандальной находке компания опубликовала на корпоративном сайте.
Как отмечается в публикации, программа Hermit (Отшельник), являющаяся шпионским программным обеспечением для Android, разработана итальянской компанией RCS Lab S.p.A. and Tykelab Srl, которая занимается якобы телекоммуникационными решениями.
«Мы подозреваем, что это подставная компания. RCS Lab — известный разработчик, работающий уже более трех десятилетий на том же рынке, что и разработчик Pegasus NSO Group Technologies и Gamma Group, создавшие FinFisher. В совокупности, именуемые компаниями «законного перехвата», они утверждают, что продают программы только клиентам, законно использующим программное обеспечение для наблюдения, таким как разведывательные и правоохранительные органы. На самом деле такими инструментами часто злоупотребляли под предлогом национальной безопасности для слежки за руководителями предприятий, правозащитниками, журналистами, учеными и государственными чиновниками», — говорится в отчете.
Исследователи Lookout Inc. полагают, что «Отшельник» уже неоднократно использовался — и итальянскими властями в 2019 году якобы для антикоррупционной борьбы, и позже в Сирии — преимущественно в курдском регионе.
«Отшельник» позволяет записывать аудио, совершать и перенаправлять телефонные звонки, а также собирать данные, такие как журналы вызовов, контакты, фотографии, местоположение устройства и SMS-сообщения.
«Мы предполагаем, что шпионское ПО распространяется через SMS-сообщения, якобы исходящие от надежных источников — к примеру, от телекоммуникационных компаний или производителей смартфонов. Hermit обманывает пользователей, предлагая посетить веб-страницы брендов, от имени которых он якобы действует, запуская тем самым вредоносные действия в фоновом режиме», — отмечают исследователи.
Они также добавляют, что по их сведениям есть версия Hermit не только для Android, но и для iOS, но им не удалось получить этот образец для анализа.
По данным Lookout Inc. «Отшельник» активно используется и в Казахстане, причем за его использованием стоит некая правительственная структура.
«Мы впервые обнаружили образцы этого ПО в Казахстане в апреле 2022 года. Они назывались «oppo.service» и выдавали себя за китайского производителя электроники Oppo. Веб-сайт, который вредоносное ПО использовало для маскировки своей вредоносной деятельности, представляет собой официальную страницу поддержки Oppo на казахском языке, которая с тех пор не работает. Мы также нашли образцы, выдающие себя за Samsung и Vivo.
Образцы, используемые в казахстанской таргетированной кампании, подключались к IP-адресу, который был маскировочным, а настоящий IP-адрес находился в ведении STS Telecom, небольшого интернет-провайдера (ISP), работающего в столице Казахстана Нур-Султане», — говорится в отчете.
При этом в документе подчеркивается, что у Lookout Inc. имеются доказательства того, что «Отшельник» был развернут и использовался в Казахстане и Сирии — странах с плохой репутацией в области прав человека.
«Отшельник», как отмечают эксперты, получает практически полный доступ к содержимому мобильных телефонов: к камере, диктофону, адресной книге, календарю, буферу обмена, браузерам и приложениям — даже таким, как WhatsApp и Telegram.
Отметим, что это далеко не первый случай, когда власти Казахстана использовали шпионское ПО для слежки за своими гражданами. АССА в прошлом году уже сообщал о фактах прослушки журналистов, активистов и политиков с помощью израильского ПО Pegasus.
Несмотря на то, что эта скандальная информация вызвала большой ажиотаж, власти так и не опровергли обвинения в свой адрес и никак их не прокомментировали.
Остается добавить, что упомянутая в отчете Lookout Inc. казахстанская компания STS Telecom, судя по открытым данным, была зарегистрирована в марте 2016 года. Компания является участницей государственных закупок буквально с первого дня своего существования. Однако в реестре заключенных договоров государственных закупок нам не удалось обнаружить ни одного контракта между государством и STS Telecom. Других данных об этой компании в сети найти не удалось.
