За даними Amnesty International, урядовий клієнт компанії Intellexa, яка перебуває під санкціями, використав шпигунське програмне забезпечення Predator для злому iPhone відомого журналіста та активіста за свободу преси Тейшейри Кандідо в Анголі. Це черговий підтверджений випадок застосування потужних засобів цифрового стеження проти представників громадянського суспільства.
Про це розповідає ProIT
Як відбувся злам iPhone журналіста
Правозахисники Amnesty International опублікували новий звіт, в якому проаналізували кілька спроб злому пристрою Кандідо. Протягом 2024 року йому надсилали серію шкідливих посилань через месенджер WhatsApp. Врешті-решт, Кандідо перейшов за одним із таких посилань, після чого його iPhone було зламано за допомогою Predator.
“Перші домени, пов’язані з Анголою, були задіяні ще у березні 2023 року, що свідчить про старт тестування чи розгортання Predator у цій країні”, — йдеться у звіті Amnesty.
Дослідники ідентифікували шпигунське ПЗ Intellexa завдяки аналізу цифрових слідів на пристрої Кандідо, зокрема через використання серверів зараження, пов’язаних зі шпигунською інфраструктурою компанії. Через кілька годин після переходу за небезпечним посиланням Кандідо перезавантажив телефон, що призвело до видалення Predator. Як зазначають експерти, на момент атаки пристрій журналіста працював на застарілій версії iOS, що могло спростити успішний злам.
Розповсюдження шпигунського ПЗ та міжнародна реакція
Predator маскував свою діяльність, імітуючи справжні системні процеси iOS, щоб залишатися невидимим для користувача. Amnesty також вважає, що Кандідо — лише один із багатьох потенційних цілей у країні, адже дослідники виявили декілька доменів, пов’язаних із цією шпигунською платформою, які використовувалися в Анголі.
Схожі випадки зловживань Predator раніше фіксували у Єгипті, Греції та В’єтнамі, де ціллю також ставали державні службовці США. Intellexa діє в різних юрисдикціях, обходячи експортні обмеження і використовуючи непрозору мережу компаній для приховування своєї діяльності.
У 2024 році, приблизно в той же час, коли один із клієнтів Intellexa атакував Кандідо, адміністрація президента США Трампа запровадила санкції проти компанії, її засновника Таля Діліана та бізнес-партнерки Сари Александри Фейссал Хаму. Водночас Міністерство фінансів США скасувало санкції щодо трьох інших керівників, пов’язаних з Intellexa, що викликало питання у сенаторів-демократів.
Попри гучні скандали та міжнародні санкції, Intellexa продовжує активно працювати, а витоки внутрішніх документів показують, що співробітники компанії мали можливість дистанційно отримувати доступ до систем клієнтів та спостерігати за урядовими операціями стеження.
Голова лабораторії безпеки Amnesty International Доннча О’Кервайл підкреслює, що кількість відомих випадків зловживань Predator зростає, і значна частина атак залишається прихованою від громадськості.