Un nou program spion „de închiriat”, Predator, depistat că piratează telefoanele politicienilor și jurnaliştilor

Cytrox este una dintre cele șapte companii de supraveghere interzise acum de pe platformele Meta.

În timp ce NSO Group a fost criticat pentru piratarea telefoanelor jurnaliştilor, activiştilor şi apărătorilor drepturilor omului, o întreagă clasă de producători de spyware şi echipamente de supraveghere închiriate funcţionau în mod normal, în mare parte neobservate.

Aceste grupuri private de supraveghere dezvoltă și desfășoară exploit-uri nemaivăzute până acum, care pirata și fură silenţios conținutul telefonului unei victime – jurnalele de apeluri, mesaje text, e-mailuri, date despre locație și multe altele – adesea în numele guvernelor autoritare care vizează cei mai vocali critici ai lor. .

Acum, în urma unei investigații a cercetătorilor de la Citizen Lab și a noii companii-mamă a Facebook, Meta, șapte grupuri de supraveghere pentru angajare au fost interzise să folosească platformele gigantului rețelelor sociale pentru a viza alți utilizatori.

Meta a declarat joi că a eliminat peste 1.500 de conturi de Facebook și Instagram asociate celor șapte costumaţii, despre care compania a spus că au fost folosite pentru recunoaștere, inginerie socială și trimiterea de link-uri rău intenționate către mii de victime în peste 100 de țări. Meta a spus că au fost notificate aproximativ 50.000 de persoane despre care crede că au fost vizate de cele șapte grupuri.

Deși o mare parte din concentrarea recentă a industriei de supraveghere s-a concentrat pe companii precum NSO Group, atât Citizen Lab, cât și Meta au avertizat că industria mai largă de supraveghere pentru închiriere va continua să crească dacă nu este reglementată. „Este important să ne dăm seama că NSO este doar o piesă dintr-un ecosistem mult mai larg de mercenari cibernetici la nivel global”, potrivit unui raport al investigației Meta văzut de TechCrunch înainte de publicare.

Una dintre companiile interzise este Cytrox, un producător de spyware din Macedonia de Nord. Meta a spus că a găsit compania folosind o infrastructură „vastă” de domenii web care imită site-uri de știri legitime pentru a viza dispozitivele iPhone și Android ale victimelor sale. Meta a spus că a trimis notificări legale către Cytrox și a blocat sute de domenii asociate infrastructurii sale.

Meta acționa pe baza constatărilor Citizen Lab, care, de asemenea, a publicat joi un raport criminalistic privind piratarea telefoanelor aparținând a doi egipteni care trăiesc în exil – un fost politician și gazda unei emisiuni de știri populare care a cerut să nu fie numit. Citizen Lab a spus că programul spion care le-a infectat telefoanele în iulie 2021, numit Predator, a fost dezvoltat de Cytrox.

Citizen Lab a descoperit pentru prima dată programul spyware pe iPhone aparținând lui Ayman Nour, un politician egiptean și critic deschis al președintelui în exercițiu, Abdel Fattah el-Sisi, care a preluat țara în urma unei lovituri de stat militare din 2013. Nour, care trăiește în exil în Turcia, a devenit suspicios când telefonul lui „se încingea”. Citizen Lab a descoperit că telefonul lui Nour a fost infectat cu Pegasus, acum infamul program spyware creat de NSO Group. Acest lucru a dus la descoperirea că telefonul său a fost lovit simultan de programul spion Predator recent descoperit.

Atât telefonul lui Nour, cât și cel aparținând gazdei emisiunii de știri rulau iOS 14.6, cea mai recentă versiune de iOS la momentul atacurilor, ceea ce sugerează că programul spyware a folosit un exploit nemaivăzut până acum în software-ul iPhone pentru a infecta telefoanele. Purtătorul de cuvânt al Apple, Scott Radcliffe, a refuzat să spună dacă compania a remediat vulnerabilitatea.

Sursa: techcrunch.com