- 9,565
- 18
- 8 Ноя 2022
Большое расследование показало масштаб шпионской кампании против чиновников и журналистов.
Вьетнамские агенты предприняли попытку установить шпионское ПО на телефоны членов Конгресса США, экспертов по политике и журналистов. Среди целей были две влиятельных персоны в Капитолии – председатель комитета по иностранным делам Майкл МакКол и сенатор Крис Мерфи. Атака происходила во время переговоров вьетнамских и американских дипломатов о соглашении, направленном на противостояние растущему влиянию Китая в регионе.
Целью атаки также стали американские эксперты по Азии и журналисты из CNN, включая главного аналитика по вопросам национальной безопасности Джима Скьютто и двух корреспондентов, работающих в Азии.
Amnesty International Для просмотра ссылки Войдиили Зарегистрируйся и поделилась своими выводами с Для просмотра ссылки Войди или Зарегистрируйся и 14 международными СМИ, расследование которых координировалось Европейским консорциумом журналистов.
По данным Amnesty International, вьетнамское правительство приобрело Predator через несколько посредников от Intellexa . Стоит отметить, что распространение Predator осуществляется через сеть посредников, в которую входят европейская компания Intellexa и связанная с ней фирма Cytrox , обе добавлены список «Entity List» Министерства торговли США. Это означает, что американским компаниям теперь нужно получать лицензию для ведения бизнеса с указанными фирмами.
Расследование под названием « Для просмотра ссылки Войдиили Зарегистрируйся » раскрыло подробности внутренней работы Intellexa, европейского альянса поставщиков инструментов слежения, который продавал мощные шпионские программы правительствам разных стран. Согласно документам, в 2020 году Вьетнам заключил сделку на приобретение «решений по заражению» с компанией из альянса Intellexa за 5,6 миллионов евро.
Вьетнамские агенты использовали соцсеть X для размещения ссылок, ведущих к установке Predator, через анонимный аккаунт @Joseph_Gordon16. Целью было привлечение политиков и других лиц на веб-сайты, на которых было размещено шпионское ПО. Большинство твитов были удалены за один-два дня, чтобы избежать обнаружения. А аккаунт исчез из соцсети за последние недели после того, как журналисты начали задавать вопросы руководителям Cytrox и Intellexa.
По данным Amnesty International, новые попытки заражения последовали после продолжительных переговоров и поставок технологий между вьетнамскими агентствами и дочерними предприятиями создателей шпионского ПО.
Администрация США выразила серьезную озабоченность в связи с направленностью атак на членов Конгресса. Однако ни один из атакованных не сообщил о заражении своих устройств. Один из чиновников, пожелавший остаться анонимным, сказал, что 50 американских политиков за границей стали целями для коммерческого шпионского ПО. Недавняя кампания оправдывает решение добавить Cytrox и Intellexa в «Entity List» наряду с NSO Group , которая была добавлена в список ещё в 2021 году.
Представители соцсети X и правительство Вьетнама не предоставили комментариев по поводу кампании. Госдепартамент не ответил на вопрос о том, поднимал ли он проблему шпионского ПО перед правительством Вьетнама, но заявил, что в правительство США запланирует обсуждение вопроса.
Шпионское ПО Predator, подобно своему конкуренту Pegasus , является мощной и сложной для обнаружения программой, способной активировать микрофоны и камеры устройств на базе iOS и Android, извлекать все файлы и читать личные сообщения, даже если они зашифрованы с помощью сквозного шифрования (End-to-End Encryption, E2EE).
Вьетнамские агенты предприняли попытку установить шпионское ПО на телефоны членов Конгресса США, экспертов по политике и журналистов. Среди целей были две влиятельных персоны в Капитолии – председатель комитета по иностранным делам Майкл МакКол и сенатор Крис Мерфи. Атака происходила во время переговоров вьетнамских и американских дипломатов о соглашении, направленном на противостояние растущему влиянию Китая в регионе.
Целью атаки также стали американские эксперты по Азии и журналисты из CNN, включая главного аналитика по вопросам национальной безопасности Джима Скьютто и двух корреспондентов, работающих в Азии.
Amnesty International Для просмотра ссылки Войди
По данным Amnesty International, вьетнамское правительство приобрело Predator через несколько посредников от Intellexa . Стоит отметить, что распространение Predator осуществляется через сеть посредников, в которую входят европейская компания Intellexa и связанная с ней фирма Cytrox , обе добавлены список «Entity List» Министерства торговли США. Это означает, что американским компаниям теперь нужно получать лицензию для ведения бизнеса с указанными фирмами.
Расследование под названием « Для просмотра ссылки Войди
Вьетнамские агенты использовали соцсеть X для размещения ссылок, ведущих к установке Predator, через анонимный аккаунт @Joseph_Gordon16. Целью было привлечение политиков и других лиц на веб-сайты, на которых было размещено шпионское ПО. Большинство твитов были удалены за один-два дня, чтобы избежать обнаружения. А аккаунт исчез из соцсети за последние недели после того, как журналисты начали задавать вопросы руководителям Cytrox и Intellexa.
По данным Amnesty International, новые попытки заражения последовали после продолжительных переговоров и поставок технологий между вьетнамскими агентствами и дочерними предприятиями создателей шпионского ПО.
Администрация США выразила серьезную озабоченность в связи с направленностью атак на членов Конгресса. Однако ни один из атакованных не сообщил о заражении своих устройств. Один из чиновников, пожелавший остаться анонимным, сказал, что 50 американских политиков за границей стали целями для коммерческого шпионского ПО. Недавняя кампания оправдывает решение добавить Cytrox и Intellexa в «Entity List» наряду с NSO Group , которая была добавлена в список ещё в 2021 году.
Представители соцсети X и правительство Вьетнама не предоставили комментариев по поводу кампании. Госдепартамент не ответил на вопрос о том, поднимал ли он проблему шпионского ПО перед правительством Вьетнама, но заявил, что в правительство США запланирует обсуждение вопроса.
Шпионское ПО Predator, подобно своему конкуренту Pegasus , является мощной и сложной для обнаружения программой, способной активировать микрофоны и камеры устройств на базе iOS и Android, извлекать все файлы и читать личные сообщения, даже если они зашифрованы с помощью сквозного шифрования (End-to-End Encryption, E2EE).
- Источник новости
- www.securitylab.ru
