КГБ, Минск. Фото: Reform.by
Лабараторыя лічбавай бяспекі (DSL) арганізацыі «Рэпарцёры без межаў» (RSF) разам з усходнееўрапейскай НДА RESIDENT.NGO выявілі шпіёнскую праграму, якую КДБ Беларусі выкарыстоўвае для сачэння за журналістамі і актывістамі. Паводле спецыялістаў, гэтае ПЗ выкарыстоўваецца ўжо не менш як чатыры гады.
Пасля выяўлення шпіёнскае праграмнае забеспячэнне атрымала назву ResidentBat. Яно арыентавана на смартфоны і планшэты на Android і атрымлівае доступ да канфідэнцыйных даных. Для ўстаноўкі праграмы патрэбны фізічны доступ да прылады.
«Пасля ўстаноўкі ResidentBat дазваляе атрымаць доступ да журналаў званкоў, запісаў з мікрафона, SMS-паведамленняў, паведамленняў з зашыфраваных мэсанджараў і лакальных файлаў», — гаворыцца ў расследаванні RSF.
ResidentBat было выяўлена ў тэлефоне журналіста, якога раней дапытвалі ў КДБ. RSF не раскрывае ягонае імя з меркаванняў бяспекі. Калі адбыўся допыт, не ўдакладняецца.
Допыт адбываўся ў будынку КДБ. Журналіста папрасілі пакінуць тэлефон у ячэйцы на захаванне. Падчас допыту яго папрасілі разблакаваць тэлефон у прысутнасці супрацоўніка і паказаць частку зместу. Пасля гэтага тэлефон вярнулі ў ячэйку. Журналіст і эксперты RSF мяркуюць, што супрацоўнікі КДБ падглядзелі код разблакіроўкі і ўсталявалі ПЗ, пакуль допыт працягваўся.
Праз некалькі дзён антывірус на тэлефоне паведаміў пра падазронае праграмнае забеспячэнне на прыладзе. Уладальнік тэлефона звярнуўся ў RESIDENT.NGO, якая разам з лабараторыяй RSF правяла аналіз.
RSF ідэнтыфікавала некалькі версій ResidentBat, якія, верагодна, выкарыстоўваюцца адной і той жа арганізацыяй. Найстарэйшая версія датуецца 2021 годам. Частка кода змяшчае тэкст на англійскай мове. Эксперты мяркуюць, што прадукт распрацоўваўся не толькі для выкарыстання ў Беларусі, або яго распрацоўку замаўлялі ў трэцяга боку.
RSF накіравала вынікі свайго расследавання ў кампанію Google.
«У мэтах дадатковай абароны асоб, якія сталі аб’ектамі сачэння, тэхналагічны гігант накіруе паведамленне пра “атаку пры падтрымцы ўрада” ўсім карыстальнікам Google, якіх кампанія ідэнтыфікавала як мэты гэтай шпіёнскай кампаніі», — адзначае RSF.