КГБ как минимум с 2021 года использует шпионское программное обеспечение для слежки за журналистами и работниками СМИ. Об этом заявили Лаборатория цифровой безопасности (DSL) и «Репортеры без границ» (RSF) совместно с восточноевропейской НПО RESIDENT.NGO.
Шпионское ПО, получившее после обнаружения название ResidentBat, нацелено на смартфоны и планшеты под Android и позволяет получить доступ к чувствительным данным. В отличие от таких известных шпионских программ, как Pegasus, ResidentBat не использует уязвимости системы дистанционно — спецслужбы его устанавливают, получив физический доступ к устройству.
После установки ResidentBat позволяет получить доступ к журналам звонков, микрофонным записям, СМС-сообщениям, сообщениям из зашифрованных мессенджеров и локальным файлам.
«Внедряя технологии слежки наподобие ResidentBat, власти Беларуси проводят умышленную политику репрессий в отношении независимой журналистики. Подобные инструменты не имеют ничего общего с защитой национальной безопасности, вопреки тому, что утверждает враг свободы слова Александр Лукашенко, зато имеют много общего с угрозами в отношении журналистов и стремлением заставить их замолчать. Систематическое вторжение в частную жизнь и в работу журналистов — прямое нападение на свободу прессы и основные права. Для полноценной борьбы с подобными преступлениями в отношении журналистов давно необходим международный запрет на подобные технологии вторжения и слежки», — отмечает директор отдела адвокации и помощи журналистам Антуан Бернар.
Шпионское ПО, выдающее себя за обычное приложение ResidentBat, было найдено на телефоне журналиста, которого ранее допрашивали в КГБ. RSF проверила его личность, но не разглашает ее из соображений безопасности.
Перед началом допроса, который проходил в здании КГБ Беларуси, у этого человека попросили оставить телефон в ячейке на хранение. Во время допроса журналиста попросили разблокировать телефон и показать кое-что из его содержимого, это происходило в присутствии сотрудника КГБ. После этого телефон отнесли обратно в ячейку.
«Допрашиваемый, как и RSF, уверен, что сотрудники КГБ подсмотрели его код разблокировки, после чего, пока допрос продолжался, установили на него шпионское ПО. Через несколько дней от антивируса на телефоне пришло уведомление о подозрительном ПО на устройстве. Хозяин телефона обратился к RESIDENT.NGO, которая провела анализ устройства совместно с лабораторией цифровой безопасности RSF», — говорят в организациях.
Сравнив образцы кода на антивирусной платформе, RSF смогла идентифицировать несколько версий ResidentBat, вероятно используемых одной и той же организацией. Самая старая из найденных версий датировалась 2021 годом.
«Таким образом, RSF считает, что КГБ использовал указанное шпионское ПО не менее четырех лет. RSF поделилась результатами своего расследования с компанией Google. В целях дополнительной защиты лиц, ставших объектами слежки, технологический гигант направит уведомление об „атаке при поддержке правительства“ всем пользователям Google, которых компания Google идентифицировала как цели данной шпионской кампании», — отметили исследователи.
Там добавили, что пока не совсем ясно, кто именно разработал ResidentBat, — часть кода содержит текст на английском языке, что наводит на предположение, что продукт разрабатывался для использования не только в Беларуси или его разработку заказывали у третьей стороны.