Шпионаж на заказ: 8 IT-компаний создали глобальную систему отслеживания пользователей

Компания Meta Platforms* объявила об ограничении вредоносной деятельности восьми компаний из Италии, Испании и ОАЭ, занимающихся шпионажем на заказ. Разработанные шпионские программы нацелены на устройства с iOS, Android и Windows. Информация стала частью отчёта Adversarial Threat Report за четвёртый квартал 2023 года.

Среди компаний, занимающихся разработкой вредоносного ПО, были названы Cy4Gate/ELT Group, RCS Labs, IPS Intelligence, Variston IT, TrueL IT, Protect Electronic Systems, Negg Group и Mollitiam Industries. Программное обеспечение указанных компаний способно собирать информацию с устройств, включая местоположение, фотографии, контакты, календарь, электронную почту, сообщения в соцсетях и мессенджерах, а также активировать микрофон, камеру и функцию создания скриншотов.

Деятельность фирм не ограничивалась только разработкой шпионских программ. Компании также занимались сбором данных со страниц в соцсетях, социальной инженерией и фишингом, нацеливаясь на такие платформы, как Facebook*, Instagram*, X**, YouTube, Skype, GitHub, Reddit, Google, LinkedIn, Quora, Tumblr, VK, Flickr, TikTok, SnapChat, Gettr, Viber, Twitch и Telegram.

Конкретно было установлено, что сеть поддельных аккаунтов, связанных с RCS Labs, обманным путем убеждала пользователей предоставлять номера телефонов и электронные адреса, а также переходить по вредоносным ссылкам для незаметной установки инструментов разведки. Meta также приняла меры против сетей из Китая, Мьянмы и Украины, удалив более 2 000 вредоносных аккаунтов, страниц и групп в Facebook и Instagram.

Индустрия слежки продолжает развиваться, используя новые неожиданные формы. Например, недавно был раскрыт инструмент слежения Patternz, который использует данные в реальном времени и исторические данные пользовательской рекламы для отслеживания мобильных устройств. Кроме того, шведская компания Enea раскрыла неизвестную ранее технологию MMS Fingerprint, предположительно использованную NSO Group для установки на устройство шпионского ПО Pegasus.

Ранее Google выделила деятельность нескольких компаний, занимающихся разработкой программ-шпионов, и призвала США и их союзников активнее бороться с индустрией кибершпионажа. Компания утверждает, что, хотя подобные программы часто позиционируются как инструменты национальной безопасности для правительственных структур, на деле они нередко используются для взлома телефонов представителей гражданского общества, политической оппозиции и журналистов.

* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.

** Социальная сеть запрещена на территории Российской Федерации.