Казахстан использует шпионское ПО против своих граждан

После бушевавших в Казахстане январских массовых протестов власти страны стали использовать программу-шпион для слежки за политическими активистами. Это выяснила исследовательская группа Lookout Threat Lab.

Mobile Phone SpywareФункционал программы-шпиона «Отшельник» напоминает действие схожей израильской программы Pegasus (Фото: Piqusels)

Программа, которую в Lookout Threat Lab прозвали «Отшельник» (англ. Hermit), по функционалу схожа с израильской шпионской программой Pegasus. Однако считается, что она создана итальянской фирмой RCS Labs.

Выявленный образец программы «Отшельник» предназначен специально для устройств с Android, но специалисты Lookout полагают, что есть версия и для iOS.

«Названный по имени определенного серверного пути в командно-контрольной системе оператора, “Отшельник” представляет собой модульную программу слежения с вредоносными свойствами, скрытыми в установочных пакетах, которые загружаются после ее внедрения», — сказано в отчете Lookout.

Январские протесты в Казахстане, вызванные скачком цен на топливо, быстро переросли в насилие. Свой гнев протестующие выражали в первую очередь в адрес экс-президента, 81-летнего Нурсултана Назарбаева, который правил с момента обретения Казахстаном независимости в 1991 году.

Считается, что его семья контролирует значительную часть экономики. Назарбаев ушел в отставку в 2019 году, предварительно лично выбрав преемника, но до января негласно продолжал руководить политикой.

Казахстан — не единственная страна, где применяли «Отшельник»: Lookout Threat Lab установила, что программу использовали в сирийском регионе Рожава, населенном в основном курдами. Эта территория остается под военным давлением со стороны Турции и правительственных войск Башара Асада.

«До того как обнаружить следы программы в Казахстане, мы нашли данные о Рожаве в пассивных элементах записей системы доменных имен “Отшельника”, — сообщили в Lookout. — Выявленный нами домен (rojavanetwork[.]info), в частности, имитирует свойства Rojava Network». Речь идет об известном паблике в Facebook и Twitter, где публикуют новости и анализ политических событий в Рожаве с позиций тех, кто поддерживает операции оппозиционных Сирийских демократических сил.

«Отшельник» также применяли в стране происхождения — Италии. Это в 2021 году признал итальянский парламент.

«Власти Италии, вероятно, злоупотребляли программой в ходе одной из антикоррупционных операций», — также сказано в отчете Lookout Threat Lab.

Помимо Казахстана фирма RCS Lab имеет связи с Пакистаном, Чили, Монголией, Бангладеш, Вьетнамом, Мьянмой и Туркменистаном.

Туркменистан имеет репутацию одной из самых репрессивных стран, а Мьянму обвиняют в том, что она как минимум с 2016 года проводит геноцид в отношении народности рохинджа.