Программа, которую в Lookout Threat Lab прозвали «Отшельник» (англ. Hermit), по функционалу схожа с израильской шпионской программой Pegasus. Однако считается, что она создана итальянской фирмой RCS Labs.
Выявленный образец программы «Отшельник» предназначен специально для устройств с Android, но специалисты Lookout полагают, что есть версия и для iOS.
«Названный по имени определенного серверного пути в командно-контрольной системе оператора, “Отшельник” представляет собой модульную программу слежения с вредоносными свойствами, скрытыми в установочных пакетах, которые загружаются после ее внедрения», — сказано в отчете Lookout.
Январские протесты в Казахстане, вызванные скачком цен на топливо, быстро переросли в насилие. Свой гнев протестующие выражали в первую очередь в адрес экс-президента, 81-летнего Нурсултана Назарбаева, который правил с момента обретения Казахстаном независимости в 1991 году.
Считается, что его семья контролирует значительную часть экономики. Назарбаев ушел в отставку в 2019 году, предварительно лично выбрав преемника, но до января негласно продолжал руководить политикой.
Казахстан — не единственная страна, где применяли «Отшельник»: Lookout Threat Lab установила, что программу использовали в сирийском регионе Рожава, населенном в основном курдами. Эта территория остается под военным давлением со стороны Турции и правительственных войск Башара Асада.
«До того как обнаружить следы программы в Казахстане, мы нашли данные о Рожаве в пассивных элементах записей системы доменных имен “Отшельника”, — сообщили в Lookout. — Выявленный нами домен (rojavanetwork[.]info), в частности, имитирует свойства Rojava Network». Речь идет об известном паблике в Facebook и Twitter, где публикуют новости и анализ политических событий в Рожаве с позиций тех, кто поддерживает операции оппозиционных Сирийских демократических сил.
«Отшельник» также применяли в стране происхождения — Италии. Это в 2021 году признал итальянский парламент.
«Власти Италии, вероятно, злоупотребляли программой в ходе одной из антикоррупционных операций», — также сказано в отчете Lookout Threat Lab.
Помимо Казахстана фирма RCS Lab имеет связи с Пакистаном, Чили, Монголией, Бангладеш, Вьетнамом, Мьянмой и Туркменистаном.
Туркменистан имеет репутацию одной из самых репрессивных стран, а Мьянму обвиняют в том, что она как минимум с 2016 года проводит геноцид в отношении народности рохинджа.
