Правительственный клиент производителя шпионского ПО Intellexa взломал телефон известного журналиста из Анголы, следует из нового отчёта Amnesty International. Это ещё один случай, когда мощное ПО для взлома телефонов используется против представителей гражданского общества.
В 2024 году журналист и активист свободы прессы Тейшейра Кандиду получил в серию вредоносных ссылок. По данным Amnesty, одна из ссылок была открыта — после этого на его iPhone установилось шпионское ПО Predator, разработанное Intellexa.
Исследователи Amnesty связали эти вторжения с Intellexa, проанализировав судебно‑медицинские следы на телефоне: заражающие серверы совпадали с инфраструктурой, ранее ассоциируемой с этим ПО. Спустя несколько часов после клика Кандиду перезагрузил телефон — это удалило шпионскую программу с устройства. Организация отмечает, что в момент атаки на телефоне была устаревшая версия iOS, и пока неясно, каким именно способом злоумышленникам удалось получить доступ.
Аналитики выявили, что Predator маскировался под легитимные системные процессы iOS, чтобы оставаться незаметным для пользователя и антивирусных средств. Кроме того, исследователи нашли несколько доменов, связанных с работой шпионского ПО в Анголе, что, по их мнению, указывает на возможность более широкой кампании наблюдения в стране. Первые домены, связанные с Анголой, начали появляться ещё в марте 2023 года, что может говорить о периоде тестирования или начальной стадии развёртывания.
Amnesty подчёркивает, что установить точного клиента Predator в Анголе пока не представляется возможным. При этом организация отмечает подтверждённые случаи злоупотреблений этим ПО и в других странах — в частности в Египте, Греции, Пакистане и Вьетнаме — где шпионские инструменты применялись против журналистов, политиков и чиновников.
Intellexa в последние годы вызывала серьёзные споры: компании и её структурам ставились в вину попытки работать через сложную сеть фирм и обходить экспортные ограничения. Несмотря на санкции и утечки, связанные с возможностью доступа сотрудников производителя к системам клиентов, активность, связанную с этим шпионским ПО, продолжают фиксировать правозащитные группы.
Amnesty призывает к дальнейшему расследованию и к усилению мер защиты для журналистов и правозащитников, оказавшихся в зоне риска использования коммерческих средств слежки.
