Исследовательская группа по кибербезопасности обнаружила, что после январских событий правительство Казахстана задействовало шпионское ПО для слежки за активистами. Об этом сообщает Центр по исследованию коррупции и организованной преступности (OCCRP).

Группа Lookout Threat Lab обнаружила шпионское ПО, которой дали название Hermit. Функционально программа-шпион похожа на израильский проект Pegasus, но специалисты считают, что Hermit разработан итальянской группой RCS labs. Программа позволяет собирать данные с устройства, такие как журналы вызовов, контакты, фотографии, местоположение устройства и сообщения.

Исследователи подчеркивают, что подобные программы-шпионы используются для слежки за руководителями предприятий, правозащитниками, журналистами, учеными и государственными чиновниками.

В Lookout Threat Lab считают, что клиент вредоносного ПО выявлен в Казахстане впервые: «Мы обнаружили образцы этого ПО в апреле 2022 года. Они скрывались под названием „oppo.service“, выдавая себя за китайского производителя электроники Oppo. Мы также обнаружили образцы, выдающие себя за Samsung и Vivo».

ПО создали специально для Android-устройств, хотя специалисты считают, что существует аналогичная версия для IOS.

Исследователи также полагают, что Hermit не только был направлен в Казахстан, но и что за всем этим, вероятно, стоит правительство страны.


Подписывайтесь на наш Телеграм-канал


ОБЛОЖКА: Pexels.