КДБ гадамі выкарыстоўваў шпіёнскую праграму для сачэння за журналістамі
«Рэпарцёры без межаў» даследавалі тэлефон беларускага журналіста, на якім пасля допыту ў КДБ з’явілася шпіёнскае праграмнае забеспячэнне. Паводле расследавання, гэтае праграмнае забеспячэнне выкарыстоўвалася для сачэння за медыйшчыкамі як мінімум некалькі гадоў, піша БАЖ.
Лабараторыя лічбавай бяспекі (DSL) арганізацыі «Рэпарцёры без межаў» (RSF) сумесна з усходнееўрапейскай НДА RESIDENT.NGO раскрыла раней невядомую шпіёнскую праграму. «Рэпарцёры без межаў» мяркуюць, што яна выкарыстоўваецца Камітэтам дзяржаўнай бяспекі Беларусі. Праграма атрымала назву ResidentBat і прызначаная для прылад на базе Android.
ResidentBat дазваляе атрымліваць доступ да адчувальных дадзеных. Напрыклад, да спісу званкоў, аўдыязапісаў з мікрафона, SMS-паведамленняў, перапіскі ў зашыфраваных месэнджарах і лакальных файлаў.
У адрозненне ад вядомых шпіёнскіх інструментаў кшталту Pegasus, гэтае ПЗ не выкарыстоўвае дыстанцыйныя ўразлівасці сістэмы: яго ўсталёўваюць толькі пасля фізічнага доступу да прылады. Гэта сведчыць пра наўмыснае і мэтанакіраванае выкарыстанне тэхналогій сачэння.
Праграму выявілі ў тэлефоне журналіста, якога раней дапытвалі ў будынку КДБ Беларусі. Перад допытам у медыйшчыка папрасілі пакінуць тэлефон у ячэйцы для захоўвання, а падчас допыту — разблакаваць прыладу і паказаць частку змесціва ў прысутнасці супрацоўніка КДБ. Пасля гэтага мабільнік зноў змясцілі ў ячэйку.
Як мяркуе сам журналіст і пацвярджаюць «Рэпарцёры без межаў», супрацоўнікі КДБ маглі падгледзець код разблакіроўкі і ўсталяваць шпіёнскае ПЗ, пакуль допыт працягваўся.
Праз некалькі дзён антывірус на прыладзе паведаміў пра падазронае праграмнае забеспячэнне, пасля чаго ўладальнік тэлефона звярнуўся ў RESIDENT.NGO.
Аналіз, праведзены сумесна з DSL і «Рэпарцёрамі без межаў», паказаў існаванне некалькіх версій ResidentBat, якія, імаверна, выкарыстоўвала адна і тая ж структура. Самая старая з выяўленых версій датуецца 2021 годам, што дазваляе меркаваць пра выкарыстанне гэтага ПЗ не менш за чатыры гады.
«Укараняючы тэхналогіі сачэння кшталту ResidentBat, улады Беларусі праводзяць наўмысную палітыку рэпрэсій у дачыненні да незалежнай журналістыкі. Падобныя прылады не маюць нічога агульнага з абаронай нацыянальнай бяспекі, насуперак таму, што сцвярджае вораг свабоды слова Аляксандр Лукашэнка, затое маюць шмат агульнага з пагрозамі ў дачыненні да журналістаў і імкненнем прымусіць іх замаўчаць.
Сістэматычнае ўварванне ў прыватнае жыццё і ў працу журналістаў — прамы напад на свабоду прэсы і асноўныя правы. Для паўнавартаснай барацьбы з падобнымі злачынствамі ў дачыненні да журналістаў даўно неабходна міжнародная забарона на падобныя тэхналогіі ўварвання і сачэння», — падкрэсліў дырэктар аддзела адвакацыі і дапамогі журналістам RSF Антуан Бернар.
RSF перадала вынікі расследавання кампаніі Google, якая плануе накіраваць папярэджанні пра «атаку пры падтрымцы ўрада» карыстальнікам, вызначаным як мэты гэтай шпіёнскай кампаніі. Асоба распрацоўшчыка ResidentBat пакуль застаецца невядомай.
Журналісты, якія падазраюць, што за імі могуць сачыць з дапамогай такіх тэхнічных сродкаў, могуць звязацца з лабараторыяй лічбавай бяспекі RSF.
Хто з беларусаў трапіў на прыём да прэзідэнта Польшчы ШМАТ ФОТА10
Каментары
"..In order to further protect targeted individuals, the tech giant [Google] will send a “government-backed attack” threat notification to all Google users who were identified by Google as targets of this spyware campaign."