КГБ, Минск. Фото: Reform.by
Лаборатория цифровой безопасности (DSL) организации «Репортеры без границ» (RSF), совместно с восточноевропейской НПО RESIDENT.NGO нашли шпионскую программу, которую КГБ Беларуси использует для слежки для журналистами и активистами. По мнению специалистов, такое ПО используется уже не менее четырех лет.
После обнаружения шпионское ПО получило название ResidentBat. Оно нацелено на смартфоны и планшеты на Android и получает доступ к чувствительным данным. Для установки ПО требуется физический доступ к устройству.
«После установки, ResidentBat позволяет получить доступ к журналам звонков, микрофонным записям, SMS-сообщениям, сообщениям из зашифрованных мессенджеров и локальным файлам», — говорится расследовании RSF.
ResidentBat было обнаружено в телефоне журналиста, которого ранее допрашивали в КГБ. RSF не раскрывает его имени из соображений безопасности. Когда состоялся допрос, не уточняется.
Допрос проходил в здании КГБ. Журналиста попросили оставить телефон в ячейке на хранении. Во время допроса его попросили разблокировать телефон в присутствии сотрудника и показать кое-что из его содержимого. После этого телефон вернули в ячейку. Журналист и специалисты RSF считают, что сотрудники КГБ подсмотрели код разблокировки и установили ПО, пока допрос продолжался.
Через несколько дней от антивируса на телефоне пришло уведомление о подозрительном ПО на устройстве. Владелец телефона обратился к RESIDENT.NGO, которая провела анализ устройства совместно с лабораторией цифровой безопасности RSF.
RSF идентифицировала несколько версий ResidentBat, которые, вероятно, используются одной и той же организацией. Самая старая версия датируется 2021 годом. Часть кода содержит текст на английском. Эксперты предполагают, что продукт продукт разрабатывался для использования не только в Беларуси или его разработку заказывали у третьей стороны.
RSF направила результаты своего расследования в Google.
«В целях дополнительной защиты лиц, ставших объектами слежки, технологический гигант направит уведомление об «атаке при поддержке правительства» всем пользователям Google, которых компания Google идентифицировала как цели данной шпионской кампании», — заявляет RSF.