Влада Анголи, використовуючи програмне забезпечення для шпигунства, вироблене компанією Intellexa, здійснила хакерську атаку на телефон видатного журналіста. Це стало відомо завдяки новому дослідженню Amnesty International, яке висвітлює тенденцію використання шкідливих програм проти представників цивільного суспільства.
Останній звіт Amnesty International проливає світло на атаку, що сталася у 2024 році, коли журналіст та активіст з питань свободи слова Тейшейра Кандідо отримав серію шкідливих посилань через WhatsApp. Кандідо, не підозрюючи небезпеки, клікнув на одне з них, що призвело до компрометації його iPhone за допомогою шпигунської програми, відомої як Predator.
Шкідливі ПЗ для переслідування журналістів
Дослідження Amnesty International підтверджує тривожну тенденцію: держави все частіше застосовують комерційні інструменти спостереження для переслідування журналістів, політиків та інших громадян, які критикують владу. Раніше фахівці зафіксували зловживання програми Predator в таких країнах, як Єгипет, Греція та В’єтнам, де вона використовувалася для атаки на американських чиновників через злочинні посилання.
Intellexa став одним з найбільш суперечливих виробників шпигунського програмного забезпечення останніх років, прикриваючи свою діяльність складним плетивом корпоративних структур і експлуатуючи різні юрисдикції, щоб уникнути експортного контролю. У 2024 році, одночасно з атакою на Кандідо, адміністрація США наклала санкції на компанію та її ключових учасників, включаючи засновника Тал Діляна.
Незважаючи на накладені санкції, Intellexa продовжує свою діяльність. Дослідники Amnesty International виявили, що хакери тайно впроваджували шпигунське ПЗ під виглядом легітимних процесів системи iOS, що ускладнювало виявлення загрози. Кандідо, перезагрузивши телефон, зміг видалити шпигунське програмне забезпечення, але інформацію про точний механізм зламу до сих пір не вдалося з’ясувати.
Експерти Amnesty вважають, що Кандідо може бути лише одним із багатьох потенційних мішеней в Анголі, оскільки в їхньому звіті зазначено, що вони виявили численні домени, пов’язані з діяльністю шпигунів у цьому регіоні. Вони стверджують, що вперше домени, пов’язані з Intellexa, були активовані ще у березні 2023 року, що вказує на можливе раннє тестування шпигунського програмного забезпечення в країні.
