С рекламного баннера — прямо в карман. Новая технология Intellexa взламывает смартфоны без кликов
NewsMakerРасследование показало, как сеть компаний вокруг Intellexa продолжает тайно поставлять шпионское ПО Predator по всему миру, несмотря на санкции и скандалы.
Исследователи Insikt Group из компании Recorded Future обнаружили новые элементы глобальной сети вокруг вендора шпионского ПО Intellexa и его набора Predator — несмотря на санкции, международные расследования и скандалы, эта инфраструктура продолжает работать и расширяться. Через цепочку подставных и аффилированных компаний, в том числе в Дубае и Чехии, Intellexa по-прежнему поставляет свои продукты госструктурам по всему миру, а Predator всё активнее применяется не только против журналистов и активистов, но и против бизнес-элиты и высокопоставленных чиновников.
Predator — это наёмное шпионское ПО для Android и iOS, работающее с 2019 года. Изначально его разработала компания Cytrox , а сейчас оно распространяется через более широкий пул юридических лиц, связанных с Intellexa. После заражения Predator даёт оператору полный контроль над устройством: доступ к микрофону и камере, чтение переписок, контактов, фотографий, документов. Архитектура основана на модулях на Python, которые можно подгружать удалённо без повторного взлома смартфона, что усложняет анализ и обнаружение.
Особое место в отчёте занимает Греция. Именно там, по данным расследований, Intellexa выстроила один из ключевых хабов для Predator: в Афинах размещался учебный центр для операторов, а обучение и круглосуточную поддержку обещали включать в коммерческие предложения. Греческий скандал вокруг незаконной прослушки и слежки за журналистами, политиками и бизнесменами, получивший название «Predatorgate», привёл к обыскам в офисах Intellexa и подрядчика Krikel и до сих пор остаётся предметом судебных разбирательств.
Исследователи Insikt Group из компании Recorded Future обнаружили новые элементы глобальной сети вокруг вендора шпионского ПО Intellexa и его набора Predator — несмотря на санкции, международные расследования и скандалы, эта инфраструктура продолжает работать и расширяться. Через цепочку подставных и аффилированных компаний, в том числе в Дубае и Чехии, Intellexa по-прежнему поставляет свои продукты госструктурам по всему миру, а Predator всё активнее применяется не только против журналистов и активистов, но и против бизнес-элиты и высокопоставленных чиновников.
Predator — это наёмное шпионское ПО для Android и iOS, работающее с 2019 года. Изначально его разработала компания Cytrox , а сейчас оно распространяется через более широкий пул юридических лиц, связанных с Intellexa. После заражения Predator даёт оператору полный контроль над устройством: доступ к микрофону и камере, чтение переписок, контактов, фотографий, документов. Архитектура основана на модулях на Python, которые можно подгружать удалённо без повторного взлома смартфона, что усложняет анализ и обнаружение.
Векторы атак Predator и география его операторов
Для доставки Predator используются как «однокликовые» атаки с фишинговыми ссылками, так и более сложные сценарии с внедрением на уровне сети и через рекламные площадки. При этом публично не зафиксировано случаев применения полноценных «zero-click» эксплойтов уровня Pegasus, когда достаточно получить сообщение в мессенджере, чтобы устройство оказалось взломано. Тем не менее, по данным Insikt Group, за последние два года подозреваемые операторы Predator выявлены более чем в десятке стран — от Анголы, Казахстана и Монголии до Омана, Филиппин, Саудовской Аравии и Тринидада и Тобаго, а также в Греции, Судане и Вьетнаме.Особое место в отчёте занимает Греция. Именно там, по данным расследований, Intellexa выстроила один из ключевых хабов для Predator: в Афинах размещался учебный центр для операторов, а обучение и круглосуточную поддержку обещали включать в коммерческие предложения. Греческий скандал вокруг незаконной прослушки и слежки за журналистами, политиками и бизнесменами, получивший название «Predatorgate», привёл к обыскам в офисах Intellexa и подрядчика Krikel и до сих пор остаётся предметом судебных разбирательств.