Вьетнамские агенты могут стоять за глобальной шпионской кампанией, нацеленной на чиновников, гражданское общество и журналистов по всему миру с использованием вредоносного ПО, произведенного в ЕС, сообщила Amnesty International в понедельник.
В отчете неправительственной организации подробно описано, как связанная с Вьетнамом учетная запись в Твиттере (теперь X) пыталась заразить телефоны десятков людей и учреждений, включая зарубежных вьетнамских журналистов, чиновников ЕС и США, а также президента Тайваня Цай Инь-вэнь, с помощью вредоносного ПО под названием Хищник.
Amnesty работала со средствами массовой информации и экспертами по кибербезопасности для расследования программного обеспечения Predator, которое продается альянсом компаний с французскими и израильскими связями и базами по всей Европе.
Вредоносное ПО, такое как шпионское ПО Pegasus от израильской фирмы NSO, вызвавшее глобальный скандал в 2021 году, берет под контроль камеру и микрофон зараженного телефона, превращая его в карманного шпиона.
Французское новостное издание Mediapart, которое на прошлой неделе опубликовало первоначальную историю в ходе совместного расследования с немецким журналом Spiegel, сообщило, что Predator был продан правительствам от Египта до Катара, Объединенных Арабских Эмиратов и Пакистана.
Согласно сообщениям новостей, вредоносное ПО также было обнаружено на телефонах египетского активиста и греческого журналиста еще в 2021 году.
«Таинственный и опасный»
Amnesty заявила, что такая технология наблюдения принципиально несовместима с правами человека.
Сотрудник по защите интересов Amnesty Катя Ру рассказала агентству AFP, что ЕС «совершенно не в состоянии» регулировать этот сектор.
«Мы призываем к запрету этого программного обеспечения и мораторию на все другое программное обеспечение для наблюдения», — сказала она.
По данным Mediapart и Amnesty, в 2020 году вредоносное ПО было продано кому-то из Министерства общественной безопасности Вьетнама за 5,6 миллиона евро (5,9 миллиона долларов).
Расследование «предполагает, что за шпионской кампанией могут стоять агенты вьетнамских властей или лица, действующие от их имени».
Неясно, удалось ли кампании, которая, по данным Amnesty, охватила более 50 частных лиц и учреждений в период с февраля по июнь этого года, заразить какие-либо цели.
Первоначально Predator был создан северомакедонской фирмой Cytrox, сообщила Amnesty в опубликованном в понедельник отчете под названием «Файлы Predator: Пойманные в сети».
В конечном итоге технология была продана группой Intellexa, которую Amnesty называет «сложной, трансформирующейся группой взаимосвязанных компаний», созданной бывшим израильским солдатом и зарегистрированной в Ирландии.
Позже Intellexa заключила союз с французской зонтичной группой Nexa для продвижения шпионского ПО, что, по словам Шпигеля, было, вероятно, «одним из самых загадочных и опасных предприятий в Европе».
В июле США внесли в черный список Cytrox и Intellexa, предупредив, что их программное обеспечение «угрожает конфиденциальности и безопасности отдельных лиц и организаций во всем мире».
Теги: IT, приложение, хакеры