Шпионскую платформу, сдаваемую в аренду правительствам, обнаружили в США

Американская некоммерческая правозащитная организация "Фонд электронных рубежей" (EFF) совместно с компанией Lookout, занимающейся вопросами сетевой безопасности, объявила об обнаружении шпионской платформы Dark Caracal с вредоносным программным обеспечением. Сотни гигабайт данных были украдены с устройств пользователей в 20 странах мира через поддельные мобильные приложения.

Троянизированные приложения, в числе которых Signal и WhatsApp, работают так же, как и обычные. При этом они позволяют злоумышленникам получать информацию, фото-, видео-, аудиоданные и другую информацию с мобильных телефонов.

"Атаки Dark Caracal зафиксированы в США, Канаде, Германии, Ливане и Франции. Их жертвами становятся военнослужащие, активисты, журналисты и юристы, у которых крадут всё – от записей звонков до документов и фотографий. Это глобальная кампания, ориентированная на мобильные устройства", – сказала директор кибербезопасности EFF Ева Гальперина.

Dark Caracal действует как минимум с 2012 года, считают в EFF. Как сообщает портал СNews, некие неизвестные разработчики предлагают платформу Dark Caracal правительствам разных стран для шпионажа и слежки за собственными гражданами. Известно, что платформу использует Директорат общей безопасности Ливана – разведывательное агентство, которое уже вытянуло гигабайты информации из мобильных устройств на базе Android и ПК на базе Windows.

Ранее ту же инфраструктуру предположительно использовало правительство Казахстана в рамках своей операции "Манул", направленной, по данным EFF, против журналистов, политических активистов и членов их семей.

"EFF и Lookout начали отслеживать инструменты Dark Caracal после того, как EFF сообщило о кампании по шпионажу в Казахстане в 2015 году, в которой участвовали диссиденты и журналисты. Цифровая инфраструктура, используемая для запуска этих атак, позже была обнаружена, и она совпадала с той, которую отслеживали в Бейруте. Тот факт, что две, казалось бы, не связанные между собой компании имели общие технические характеристики, может означать, что неизвестная третья сторона предлагает инфраструктуру и вредоносное ПО различным клиентам для хакерских кампаний", – сообщает портал The Atlantic.

Исследователь безопасности EFF Купер Куинтин считает, существует некая "третья сторона", которая занималась разработками платформы, а затем стала сдавать её в аренду. В настоящее время EFF и Lookout пытаются установить разработчиков Dark Caracal.