Жертвами программного обеспечения Hermit могли стать руководители крупных компаний, правозащитники, журналисты, учёные и правительственные чиновники.
Исследователи Lookout Threat Lab обнаружили Android-программу для слежки корпоративного уровня, предположительно, используемую правительством Казахстана. С его помощью злоумышленники могут получать доступ как к встроенным приложениям смартфона, таким как адресная книга и камера, так и к тем, которые можно скачать – WhatsApp и Telegram.
Программное обеспечение называется Hermit. Оно распространяется через поддельные SMS. В сообщении, которое как будто пришло от сотового оператора на телефоны популярных брендов, таких как Samsung или Oppo, содержится ссылка, перейдя по которой на устройство скачивается вредоносное приложение.
Известно, что разработчики Hermit сотрудничали со спецслужбами Пакистана, Чили, Монголии, Бангладеш, Вьетнама, Мьянмы и Туркменистана.
Hermit могли использовать не только в Казахстане: ранее программное обеспечение, вероятно, использовали власти Италии во время «антикоррупционной операции», а затем на северо-востоке Сирии, где преимущественно проживают курды.
Исследователи по кибербезопасности также заявили, что им известно о версии Hermit для операционной системы iOS, «но они не смогли получить образец для анализа»
Аналитики рассказали, что разработчики Hermit более 30 лет работают на том же рынке, что и разработчик Pegasus — шпионского программного обеспечения, которое применялось для массовой слежки за репортерами, активистами, предпринимателями и политиками.
19 июля прошлого года центр по исследованию коррупции и организованной преступности (OCCRP) и ещё 16 мировых СМИ опубликовали расследование о шпионском программном обеспечении Pegasus, при помощи которого власти стран взламывали телефоны журналистов, политиков и активистов. Предположительно, ПО использовали и в Казахстане.
«Pegasus отслеживает нажатия клавиш на заражённом устройстве – все письменные сообщения, веб-поиск и пароли. Также ПО предоставляет доступ к микрофону и камере телефона, превращая его в мобильное шпионское устройство, которое жертва невольно может носить с собой», – сообщается в расследовании.
Всего в списке Pegasus значатся около двух тысяч казахстанских телефонных номеров. В списке репортёров-жертв ПО было не так много, чаще всего в нем фигурируют политики и крупные бизнесмены.
Дамира Аугамбаева “ОРДА”
https://orda.kz/pravitelstvo-kazahstana-zapodozrili-v-shpionazhe/
