Лабораторія цифрової безпеки (DSL) організації «Репортери без кордонів» (RSF) разом зі східноєвропейською організацією Resident.NGO виявили шпигунське програмне забезпечення ResidentBat на смартфоні журналіста, якого раніше допитували в КДБ Білорусі. Про це повідомили на сайті RSF.

Перед допитом журналіста попросили покласти смартфон у шафку. Під час допиту він мав показати співробітнику КДБ вміст пристрою і розблокувати телефон у його присутності, після цього пристрій повернули у шафку. На думку журналіста, співробітники КДБ спостерігали за введенням PIN-коду, а, поки тривав допит, встановили на телефон шпигунське програмне забезпечення.

Через кілька днів антивірусне ПЗ на пристрої виявило підозрілі компоненти, тож журналіст звернувся до Resident.NGO для аналіз. RSF не розголошує ім'я журналіста з міркувань безпеки.

Як з'ясували фахівці, за допомогою ResidentBat доступ отримують до списків викликів, записів з мікрофона та екрана, SMS-повідомлень, локально збережених файлів тощо. Програма маскується під звичайний додаток, а встановлють її вже після того, як співробітники спецслужб отримують фізичний доступ до пристрою.

«Впроваджуючи технології стеження на кшталт ResidentBat, влада Білорусі проводить умисну ​​політику репресій щодо незалежної журналістики. Подібні інструменти не мають нічого спільного із захистом національної безпеки, попри те, що стверджує ворог свободи слова Олександр Лукашенко, натомість мають багато спільного із погрозами щодо журналістів та прагненням змусити їх замовкнути.

Систематичне вторгнення у приватне життя та роботу журналістів — прямий напад на свободу преси та основні права. Для повноцінної боротьби з подібними злочинами щодо журналістів давно потрібна міжнародна заборона на подібні технології вторгнення та стеження», — сказав директор відділу RSF з адвокації та допомоги журналістам Антуан Бернар. 

За даними RSF, білоруське КДБ, ймовірно, використовувало це програмне забезпечення упродовж щонайменше 4 років. Водночас поки невідомо, хто розробив ResidentBat. Є ознаки того, що це може бути продукт, не призначений виключно для використання в Білорусі, або який походить від третьої сторони.

RSF поділилася результатами свого розслідування з Google. З метою додаткової захисту осіб, які стали об'єктами стеження, технологічний гігант направить повідомлення про «атаку за підтримки уряду» всім користувачам Google, яких компанія ідентифікувала як цілі цієї шпигунської кампанії.

Нагадаємо, у червні ми повідомляли про те, що італійський журналіст-розслідувач Чіро Пеллегріно став мішенню шпигунського програмного забезпечення, розробленого компанією Paragon. Раніше цим ПЗ також був атакований пристрій журналіста Франческо Канчеллато, який працює в італійській онлайн-газеті Fanpage разом з Пеллегріно.

Фото: Unsplash