| 0 |
|
Одразу дві компанії Google та Lookout повідомили, про виявлення в Італії та Казахстані випадків використання хакерськіх інструментів італійської компанії RCS Lab для шпигунства за смартфонами Apple та апристроїв на базі Android.
Міланська лабораторія RCS Lab, веб-сайт заявляє, що європейські правоохоронні органи є клієнтами, розробила інструменти для шпигування за приватними повідомленнями та контактами цільових пристроїв, йдеться у звіті.
Шпигунська утиліта Hermit поширюється за допомогою підробленого SMS, яке виглядає так, ніби повідомлення виходить із законного джерела — стільникового оператора, популярних брендів смартфонів. У текстовому повідомленні є посилання, перейшовши по якому на пристрій завантажується шкідлива програма.
Європейські та американські регулятори зважують потенційні нові правила щодо продажу та імпорту шпигунського програмного забезпечення.
«Ці постачальники дозволяють розповсюджувати небезпечні інструменти для злому та озброювати уряди, які не зможуть розвинути ці можливості власними силами», – заявили в Google.
Представник Apple повідомив, що компанія відкликала всі відомі облікові записи та сертифікати, пов’язані з цією хакерською кампанією.
RCS Lab заявила, що її продукти та послуги відповідають європейським правилам і допомагають правоохоронним органам розслідувати злочини. "Персонал RCS Lab не викривається і не бере участі в будь-яких заходах, що проводяться відповідними клієнтами", - йдеться в електронному листі яке у відповідь отримало агентство Reuters, його автори також додали, що засуджують будь-які зловживання продуктами компанії.
Google заявив, що вжив заходів для захисту користувачів своєї операційної системи Android і попередив їх про шпигунське програмне забезпечення.
Глобальна індустрія виробництва шпигунських програм для урядів зростає, і все більше компаній розробляють інструменти перехоплення для правоохоронних органів. Активісти проти спостереження звинувачують їх у допомозі урядам, які в деяких випадках використовують такі інструменти для боротьби з правами людини та громадянськими правами.
Ця галузь потрапила в центр уваги всього світу, коли в останні роки було виявлено, що шпигунське програмне забезпечення Pegasus ізраїльської компанії спостереження NSO було використано багатьма урядами для шпигування за журналістами, активістами та дисидентами.
Хоча інструмент RCS Lab може бути не таким прихованим, як Pegasus, він все одно дозволяє читати повідомлення та переглядати паролі, відмітив Білл Марчак (Bill Marczak), дослідник безпеки з цифрового сторожового органу Citizen Lab.
На своєму веб-сайті RCS Lab описує себе як виробника технологій і послуг «законного перехоплення», включаючи голос, збір даних і «системи відстеження». Зазначається, що компанія щодня обробляє 10 000 перехоплених цілей лише в Європі.
Дослідники Google виявили, що RCS Lab раніше співпрацювала зі суперечливою італійською шпигунською фірмою Hacking Team, яка аналогічним чином створювала програмне забезпечення для спостереження для іноземних урядів, щоб підключатися до телефонів і комп’ютерів.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
