Под прицелом Вьетнама: шпионаж за политиками США в разгар дипломатических переговоров

Вьетнамские агенты предприняли попытку установить шпионское ПО на телефоны членов Конгресса США, экспертов по политике и журналистов. Среди целей были две влиятельных персоны в Капитолии – председатель комитета по иностранным делам Майкл МакКол и сенатор Крис Мерфи. Атака происходила во время переговоров вьетнамских и американских дипломатов о соглашении, направленном на противостояние растущему влиянию Китая в регионе.

Целью атаки также стали американские эксперты по Азии и журналисты из CNN, включая главного аналитика по вопросам национальной безопасности Джима Скьютто и двух корреспондентов, работающих в Азии.

Amnesty International раскрыла масштаб кампании и поделилась своими выводами с The Washington Post и 14 международными СМИ, расследование которых координировалось консорциумом журналистов European Investigative Collaborations (EIC).

По данным Amnesty International, вьетнамское правительство приобрело Predator через несколько посредников от организации Intellexa. Стоит отметить, что распространение Predator осуществляется через сеть посредников, в которую входят европейская компания Intellexa и связанная с ней фирма Cytrox, обе добавлены в список «Entity List» Министерства торговли США. Это означает, что американским компаниям нужно получать лицензию для ведения бизнеса с указанными фирмами.

Расследование под названием « Predator Files » раскрыло подробности внутренней работы Intellexa, европейского альянса поставщиков инструментов слежения, который продавал мощные шпионские программы правительствам разных стран. Согласно документам, в 2020 году Вьетнам заключил сделку на приобретение «решений по заражению» с компанией из альянса Intellexa за 5,6 миллионов евро.

Вьетнамские агенты использовали соцсеть X для размещения ссылок, ведущих к установке Predator, через анонимный аккаунт @Joseph_Gordon16. Целью было привлечение политиков и других лиц на веб-сайты, на которых было размещено шпионское ПО. Большинство твитов были удалены за один-два дня, чтобы избежать обнаружения. А аккаунт исчез из соцсети за последние недели после того, как журналисты начали задавать вопросы руководителям Cytrox и Intellexa.

По данным Amnesty International, новые попытки заражения последовали после продолжительных переговоров и поставок технологий между вьетнамскими агентствами и дочерними предприятиями создателей шпионского ПО.

Администрация США выразила серьезную озабоченность в связи с направленностью атак на членов Конгресса. Однако ни один из атакованных не сообщил о заражении своих устройств. Один из чиновников, пожелавший остаться анонимным, сказал, что 50 американских политиков за границей стали целями для коммерческого шпионского ПО. Недавняя кампания оправдывает решение добавить Cytrox и Intellexa в «Entity List» наряду с NSO Group, которая была добавлена в список ещё в 2021 году.

Представители соцсети X и правительство Вьетнама не предоставили комментариев по поводу ситуации. Госдепартамент не ответил на вопрос о том, поднимал ли он проблему шпионского ПО с правительством Вьетнама, но заявил, что в правительство США запланирует обсуждение вопроса.

Шпионское ПО Predator, подобно своему конкуренту Pegasus, является мощной и сложной для обнаружения программой, способной активировать микрофоны и камеры устройств на базе iOS и Android, извлекать все файлы и читать личные сообщения, даже если они зашифрованы с помощью сквозного шифрования (End-to-End Encryption, E2EE).