По данным Amnesty International, правительственный клиент компании Intellexa, находящейся под санкциями, использовал шпионское программное обеспечение Predator для взлома iPhone известного журналиста и активиста за свободу прессы Тейшейры Кандидо в Анголе. Это очередной подтвержденный случай применения мощных средств цифрового слежения против представителей гражданского общества.
Об этом сообщает ProIT
Как произошел взлом iPhone журналиста
Правозащитники Amnesty International опубликовали новый отчет, в котором проанализировали несколько попыток взлома устройства Кандидо. В течение 2024 года ему отправляли серию вредоносных ссылок через мессенджер WhatsApp. В конечном итоге Кандидо перешел по одной из таких ссылок, после чего его iPhone был взломан с помощью Predator.
«Первые домены, связанные с Анголой, были задействованы еще в марте 2023 года, что свидетельствует о начале тестирования или развертывания Predator в этой стране», — говорится в отчете Amnesty.
Исследователи идентифицировали шпионское ПО Intellexa благодаря анализу цифровых следов на устройстве Кандидо, в частности через использование серверов заражения, связанных со шпионской инфраструктурой компании. Через несколько часов после перехода по опасной ссылке Кандидо перезагрузил телефон, что привело к удалению Predator. Как отмечают эксперты, на момент атаки устройство журналиста работало на устаревшей версии iOS, что могло упростить успешный взлом.
Распространение шпионского ПО и международная реакция
Predator маскировал свою деятельность, имитируя настоящие системные процессы iOS, чтобы оставаться невидимым для пользователя. Amnesty также считает, что Кандидо — лишь один из многих потенциальных целей в стране, так как исследователи обнаружили несколько доменов, связанных с этой шпионской платформой, которые использовались в Анголе.
Схожие случаи злоупотреблений Predator ранее фиксировались в Египте, Греции и Вьетнаме, где целью также становились государственные служащие США. Intellexa действует в различных юрисдикциях, обходя экспортные ограничения и используя непрозрачную сеть компаний для сокрытия своей деятельности.
В 2024 году, примерно в то же время, когда один из клиентов Intellexa атаковал Кандидо, администрация президента США Трампа ввела санкции против компании, ее основателя Таля Дилиана и бизнес-партнерши Сары Александры Фейссал Хаму. В то же время Министерство финансов США отменило санкции в отношении трех других руководителей, связанных с Intellexa, что вызвало вопросы у сенаторов-демократов.
Несмотря на громкие скандалы и международные санкции, Intellexa продолжает активно работать, а утечки внутренних документов показывают, что сотрудники компании имели возможность дистанционно получать доступ к системам клиентов и наблюдать за правительственными операциями слежения.
Глава лаборатории безопасности Amnesty International Доннча О’Кервайл подчеркивает, что количество известных случаев злоупотреблений Predator растет, и значительная часть атак остается скрытой от общественности.