KDB hadami vykarystoŭvaŭ špijonskuju prahramu dla sačeńnia za žurnalistami
«Reparciory bieź miežaŭ» daśledavali telefon biełaruskaha žurnalista, na jakim paśla dopytu ŭ KDB źjaviłasia špijonskaje prahramnaje zabieśpiačeńnie. Pavodle rasśledavańnia, hetaje prahramnaje zabieśpiačeńnie vykarystoŭvałasia dla sačeńnia za miedyjščykami jak minimum niekalki hadoŭ, piša BAŽ.
Łabaratoryja ličbavaj biaśpieki (DSL) arhanizacyi «Reparciory bieź miežaŭ» (RSF) sumiesna z uschodniejeŭrapiejskaj NDA RESIDENT.NGO raskryła raniej nieviadomuju špijonskuju prahramu. «Reparciory bieź miežaŭ» miarkujuć, što jana vykarystoŭvajecca Kamitetam dziaržaŭnaj biaśpieki Biełarusi. Prahrama atrymała nazvu ResidentBat i pryznačanaja dla pryład na bazie Android.
ResidentBat dazvalaje atrymlivać dostup da adčuvalnych dadzienych. Naprykład, da śpisu zvankoŭ, aŭdyjazapisaŭ ź mikrafona, SMS-paviedamleńniaŭ, pierapiski ŭ zašyfravanych miesendžarach i łakalnych fajłaŭ.
U adroźnieńnie ad viadomych špijonskich instrumientaŭ kštałtu Pegasus, hetaje PZ nie vykarystoŭvaje dystancyjnyja ŭraźlivaści sistemy: jaho ŭstaloŭvajuć tolki paśla fizičnaha dostupu da pryłady. Heta śviedčyć pra naŭmysnaje i metanakiravanaje vykarystańnie technałohij sačeńnia.
Prahramu vyjavili ŭ telefonie žurnalista, jakoha raniej dapytvali ŭ budynku KDB Biełarusi. Pierad dopytam u miedyjščyka paprasili pakinuć telefon u jačejcy dla zachoŭvańnia, a padčas dopytu — razbłakavać pryładu i pakazać častku źmieściva ŭ prysutnaści supracoŭnika KDB. Paśla hetaha mabilnik znoŭ źmiaścili ŭ jačejku.
Jak miarkuje sam žurnalist i paćviardžajuć «Reparciory bieź miežaŭ», supracoŭniki KDB mahli padhledzieć kod razbłakiroŭki i ŭstalavać špijonskaje PZ, pakul dopyt praciahvaŭsia.
Praź niekalki dzion antyvirus na pryładzie paviedamiŭ pra padazronaje prahramnaje zabieśpiačeńnie, paśla čaho ŭładalnik telefona źviarnuŭsia ŭ RESIDENT.NGO.
Analiz, praviedzieny sumiesna z DSL i «Reparciorami bieź miežaŭ», pakazaŭ isnavańnie niekalkich viersij ResidentBat, jakija, imavierna, vykarystoŭvała adna i taja ž struktura. Samaja staraja z vyjaŭlenych viersij datujecca 2021 hodam, što dazvalaje mierkavać pra vykarystańnie hetaha PZ nie mienš za čatyry hady.
«Ukaraniajučy technałohii sačeńnia kštałtu ResidentBat, ułady Biełarusi pravodziać naŭmysnuju palityku represij u dačynieńni da niezaležnaj žurnalistyki. Padobnyja pryłady nie majuć ničoha ahulnaha z abaronaj nacyjanalnaj biaśpieki, nasupierak tamu, što śćviardžaje vorah svabody słova Alaksandr Łukašenka, zatoje majuć šmat ahulnaha z pahrozami ŭ dačynieńni da žurnalistaŭ i imknieńniem prymusić ich zamaŭčać.
Sistematyčnaje ŭvarvańnie ŭ pryvatnaje žyćcio i ŭ pracu žurnalistaŭ — pramy napad na svabodu presy i asnoŭnyja pravy. Dla paŭnavartasnaj baraćby z padobnymi złačynstvami ŭ dačynieńni da žurnalistaŭ daŭno nieabchodna mižnarodnaja zabarona na padobnyja technałohii ŭvarvańnia i sačeńnia», — padkreśliŭ dyrektar adździeła advakacyi i dapamohi žurnalistam RSF Antuan Biernar.
RSF pieradała vyniki rasśledavańnia kampanii Google, jakaja płanuje nakiravać papiaredžańni pra «ataku pry padtrymcy ŭrada» karystalnikam, vyznačanym jak mety hetaj špijonskaj kampanii. Asoba raspracoŭščyka ResidentBat pakul zastajecca nieviadomaj.
Žurnalisty, jakija padazrajuć, što za imi mohuć sačyć z dapamohaj takich techničnych srodkaŭ, mohuć źviazacca z łabaratoryjaj ličbavaj biaśpieki RSF.
Ciapier čytajuć
«Dźvie Biełarusi. Abiedźvie jeduć na aŭtobusach MAZ. Adzin narod — taki rozny los»9
Kamientary
"..In order to further protect targeted individuals, the tech giant [Google] will send a “government-backed attack” threat notification to all Google users who were identified by Google as targets of this spyware campaign."