Шпионское ПО Predator взламывало смартфоны министров и журналистов Греции — СМИ. Заглавный коллаж новости. Создатель шпионского ПО Predator обвинил греческое правительство в заговоре. Он указал на власти страны как на заказчика взломов смартфонов политиков, военных и журналистов.
Эту историю иногда называют «греческим Уотергейтом».
Основатель компании Intellexa Таль Дилиан, осужденный греческим судом за незаконное получение персональных данных, заявил о намерении обжаловать приговор и намекнул на причастность властей к масштабной кампании слежки. Об этом сообщили в TechCrunch. Речь идет о скандале, который получил неофициальное название «греческий Уотергейт» и включал взлом десятков смартфонов министров, политиков, военных и журналистов. По данным расследований, шпионское программное обеспечение (ПО) Predator от Intellexa использовалось для доступа к звонкам, сообщениям, электронной почте и геолокации — часто через вредоносные ссылки, которые жертвы открывали на своих смартфонах.
Дилиан отверг обвинения, заявив: «Я считаю, что приговор без доказательств — это не правосудие, это может быть частью сокрытия и даже преступлением». Он также подчеркнул, что не станет «козлом отпущения» и готов передать доказательства национальным и международным регуляторам. Несмотря на резонанс дела, ни один представитель греческой власти не был осужден. В то же время после разоблачений в отставку ушли руководитель национальной разведки и высокопоставленный чиновник из офиса премьер-министра Кириакоса Мицотакиса. Критики обвиняют правительство в попытке замять дело.
Дилиан также подчеркнул, что подобные инструменты обычно продаются исключительно правительствам, которые должны использовать их в рамках закона. Стоит добавить, что в 2024 году США ввели санкции против Дилиана после того, как Predator обнаружили на телефонных устройствах американских чиновников и журналистов — это фактически делает невозможными любые деловые операции с ним и его партнерами.
Тем временем специалисты по кибербезопасности подчеркнули, что смартфоны стали ключевой целью атак, особенно из-за их использования для криптокошельков и финансовых операций: Атаки вроде DarkSword, Coruna и эксплойты Android демонстрируют, что доступ к активам часто получают через компрометацию самого устройства. В частности, в Украине исследователи из Google, iVerify и Lookout выявили новую волну атак с использованием вируса DarkSword.
Кампанию связывают с группой UNC6353, которую считают аффилированной с российскими спецслужбами. Основная цель — доступ к персональным данным и криптоактивам. Напомним, что еще одна серьезная угроза касается Android-устройств. Исследователи Donjon (Ledger) обнаружили уязвимость в смартфонах с процессорами MediaTek — потенциально под угрозой может оказаться около 25% всех Android-смартфонов в мире.
Olena Kocherhina / https://incrypted.com
