RSF: КГБ Беларуси годами использовал шпионское ПО для слежки за журналистами

«Репортеры без границ» проверили телефон белорусского журналиста — после допроса в КГБ на нем появилось шпионское программное обеспечение. Согласно расследованию, программа использовалась для слежки за представителями СМИ как минимум несколько лет.

Иллюстрация создана БАЖ с использованием Chat­G­PT

Лаборатория цифровой безопасности (DSL) организации «Репортеры без границ» (RSF) в сотрудничестве с восточноевропейской НГО RESIDENT.NGO обнаружила ранее неизвестную шпионскую программу. «Репортеры без границ» считают, что она используется Комитетом государственной безопасности Беларуси. Программа называется Res­i­dent­Bat и предназначена для устройств на базе Android. RSF подчеркивает, что публикация этой информации является серьезным ударом по работе КГБ, в том числе потому, что это программное обеспечение, вероятно, использовалось в течение нескольких лет.

Res­i­dent­Bat позволяет получить доступ к чувствительным данным. Например, к журналам звонков, аудиозаписям с микрофона, SMS-сообщениям, зашифрованным перепискам в мессенджерах и локальным файлам.

В отличие от известных шпионских программ, таких как Pega­sus, это программное обеспечение не использует удаленные уязвимости системы: оно устанавливается только после физического доступа к устройству. Это указывает на преднамеренное и целенаправленное использование технологий слежки.

Программу обнаружили в телефоне журналиста, которого ранее допрашивали в здании КГБ в Беларуси. Перед допросом журналиста попросили оставить телефон в ячейке для хранения, а во время допроса — разблокировать устройство и показать часть содержимого в присутствии сотрудника КГБ. После этого мобильный телефон вернули в ячейку.

По мнению самого журналиста, и это подтверждает организация «Репортеры без границ», сотрудники КГБ могли подсмотреть код разблокировки и установить шпионское ПО во время допроса.

Через несколько дней антивирус на устройстве сообщил о подозрительном программном обеспечении, после чего владелец связался с RESIDENT.NGO для проверки телефона.

Силовики «пробивают» людей по публичным сервисам. Показываем, как это работает

Анализ, проведенный совместно DSL и «Репортеры без границ», выявил существование нескольких версий Res­i­dent­Bat. Самая старая из обнаруженных версий датируется 2021 годом, что позволяет предположить, что программное обеспечение использовалось как минимум четыре года.

«Внедряя технологии слежки наподобие Res­i­dent­Bat, власти Беларуси проводят умышленную политику репрессий в отношении независимой журналистики. Подобные инструменты не имеют ничего общего с защитой национальной безопасности, вопреки тому, что утверждает враг свободы слова Александр Лукашенко, зато имеют много общего с угрозами в отношении журналистов и стремлением заставить их замолчать.

Систематическое вторжение в частную жизнь и в работу журналистов — прямое нападение на свободу прессы и основные права. Для полноценной борьбы с подобными преступлениями в отношении журналистов давно необходим международный запрет на подобные технологии вторжения и слежки», — подчеркнул директор отдела адвокации и помощи журналистам RSF Антуан Бернар.

RSF передала результаты расследования компании Google, которая планирует направить предупреждения об «атаке при поддержке правительства» пользователям, идентифицированным как цели этой шпионской кампании. Личность разработчика Res­i­dent­Bat пока остается неизвестной.

Журналисты, которые подозревают, что за ними ведется слежка с использованием подобных технических средств и хотят проверить свой телефон, могут связаться с лабораторией цифровой безопасности RSF.

А тут можно ознакомиться с подробным техническим отчетом.