Що таке Intellexa і чим вона займається?
Розслідування журналістів і правозахисників пролило світло на діяльність Intellexa, відомої продажем інструментів для кібершпигунства. Витік документів підтвердив використання програм Predator і нової розробки Aladdin для стеження за людьми по всьому світу.
Які методи використовує Intellexa?
Масштабний проєкт під назвою “Intellexa Leaks”, проведений виданнями Inside Story, Haaretz і колективом WAV за технічної підтримки Amnesty International, розкрив небезпечні методи роботи фірми. Організація, заснована колишнім офіцером розвідки Ізраїлю, вже була сумно відома своїм продуктом Predator. Тепер компанія, судячи з усього, виявилася причетною до порушень прав людини в безлічі країн, пише Amnesty.
Технічний аналіз показав, що Intellexa — це не просто продавець софту. Фахівець лабораторії безпеки Amnesty Юрре ван Берген зазначив, що в низці випадків компанія зберігала можливість віддаленого доступу до журналів (логів) своїх клієнтів. Це давало змогу співробітникам фірми бачити деталі операцій зі стеження і знати особи цілей. Така глибока залученість створює юридичний прецедент. Якщо наймана компанія-постачальник шпигунського ПЗ безпосередньо бере участь в експлуатації свого продукту, вона може нести відповідальність за порушення прав людини і зловживання, вчинені за допомогою її інструментів.
Які випадки стеження за громадянами?
Витік файлів додав доказів, що пов’язують Intellexa з конкретними нападами на громадянське суспільство. Раніше, 2021 року, жертвою стеження став грецький журналіст Танасіс Кукакіс. Нові дані підтверджують, що використання ПЗ триває: влітку 2025 року експерти зафіксували атаку на правозахисного адвоката в пакистанській провінції Белуджистан. Злом пристрою в Пакистані здійснювався через месенджер WhatsApp. Це доводить, що Predator залишається активним інструментом для незаконного спостереження за активістами та журналістами, грубо порушуючи право на недоторканність приватного життя і свободу вираження думок.
Особливу тривогу фахівців викликає новітня розробка компанії — шпигунський продукт під назвою Aladdin. Згідно з навчальними відео та маркетинговими матеріалами, що потрапили в мережу, цей інструмент здатний заражати мобільні пристрої через онлайн-рекламу. Такий вектор атаки робить захист вкрай складним, оскільки зараження може статися під час простого перегляду веб-сторінок зі шкідливими банерами. Amnesty International планує опублікувати серію додаткових звітів, що розкривають технічні деталі цих кампаній.
Раніше повідомлялося, що новий вірус краде банківські паролі та читає листування. Експерти з кібербезпеки виявили новий троян для Android під назвою Sturnus. Шкідлива програма здатна перехоплювати розшифровані повідомлення і підробляти екрани входу в банківські сервіси.
