В Ізраїлі розробили шпигунське програмне забезпечення, від якого майже немає захисту
Про це пише Investigace.cz (партнер OCCRP).
ПЗ Sherlock може заразити телефони або комп’ютери сотень тисяч, а можливо навіть мільйонів людей. Програма може оминати механізми безпеки Apple, Google та Microsoft. На відміну від звичайної шкідливої реклами, Sherlock потрапляє на пристрій, навіть якщо користувач не кликає по рекламі, а просто дивиться її.
Зловмисник, який використовує Sherlock, створює рекламну кампанію, орієнтовану на певну аудиторію. У рекламу міститься шпигунське ПЗ, заражене оголошення завантажується на рекламну біржу. Як тільки шпигунське програмне забезпечення досягає цільової аудиторії, воно таємно встановлюється на телефони або комп’ютери жертв.
Експерти вважають, що звичайних користувачів Sherlock навряд чи торкнеться: продукт дорогий, і його, ймовірно, використовуватимуть проти тих, хто належить до певної групи. Однак зараз не існує систематичного захисту від таких технологій, і поки що неясно, чи можна їх повністю заблокувати.
На думку експерта, захиститися від Sherlock можуть допомогти блокувальники реклами, наприклад, розширення AdBlock.
За даними вашингтонської дослідницької компанії Carnegie, за період з 2011 по 2023 рік щонайменше 74 уряди уклали контракти з комерційними підприємствами з метою придбання шпигунського ПЗ. У 44 випадках це були країни з автократичним режимом.
Уряди можуть використовувати шпигунське програмне забезпечення для спостереження та збору розвідданих, а також для боротьби зі злочинністю та тероризмом. Правоохоронні органи також можуть використовувати шпигунське ПЗ у рамках розслідувань, особливо у випадках, пов’язаних із кіберзлочинністю, організованою злочинністю чи загрозами національній безпеці.
За даними Carnegie, Ізраїль став провідним експортером шпигунського ПЗ та інструментів цифрової криміналістики. Загалом 56 із 74 урядів придбали технології у таких фірм, як NSO Group, Cellebrite, Cytrox та Candiru.
Шпигунське програмне забезпечення Sherlock — не єдине, яке можна встановити на телефон непомітно. Аналогічним чином працює і сумнозвісний Pegasus, який використовує вразливості телефону.
Окупанти з "Торнадо" обстріляли будинки у Шевченковому в Харківській області: є постраждалі
