Търсене
Close this search box.

Гръцкото разузнаване използвало Predator, за да подслушва служителка на Facebook

Устройство на служителката е било заразено чрез връзка, която се е преструвала, че потвърждава среща за ваксинация

Твърди се, че бивша служителка на Facebook в Гърция, гражданин на САЩ, е бил подслушван от националната разузнавателна служба на страната чрез шпионския софтуер Predator.

Артемис Сифорд е работила за Facebook между 2020 и 2022 г. като мениджър по доверието и безопасността в Гърция. Тя е станала подозрителна за потенциален хакер, след като е забелязала името си в изтекъл списък с мишени на шпионския софтуер в гръцки новинарски медии, според New York Times, който пръв съобщи за историята.

Тя е работила по политиката за киберсигурност и е поддържала контакти с гръцки и европейски служители.

След като разбрала, че данните ѝ са изтекли, Сифорд предала мобилния си телефон в Гражданската лаборатория на Университета в Торонто, която проучила устройството.

Лабораторията Citizen Lab, известна с това, че ръководи изследванията на международния шпионски софтуер като Pegasus и Predator, установи, че телефонът е бил хакнат с шпионския софтуер Predator през септември 2021 г. в продължение на поне два месеца.

Организацията обаче заяви, че устройството може да е било заразено и по друго време, както и за повече от два месеца.

Сийфорд си записва час за бустерна ваксина COVID-19 през септември 2021 г. чрез портала за ваксинации на гръцкото правителство. След това служителката на Facebook е получила SMS с потвърждение на срещата, а след това и друго SMS съобщение, в което се иска да потвърди данните си, като кликне върху връзка.

Второто текстово съобщение с линк е методът, използван за инсталиране на шпионския софтуер Predator на телефона ѝ.

Данните за назначената ваксинация в съобщението са били верни и има предположение, че някой е прегледал предишното съобщение, преди да състави ръчно второто, заразено съобщение, използвайки тази вярна информация.

„Всеки и навсякъде може да стане жертва на хакерски шпионски софтуер. Би трябвало да знам – аз бях мишена – заяви Сифорд в Twitter. „Това не е нормално. Имаме нужда нашите правителства и международни органи да ни защитят“.

Този хакерски пробив превръща Сийфорд в първия известен случай на американски гражданин, който е бил обект на шпионски софтуер в страна от ЕС.

„Този случай с Predator е още едно доказателство, че проблемът с наемния шпионски софтуер в ЕС е излязъл извън контрол“, заяви Джон Скот-Рейлтън, старши изследовател в Citizen Lab, в Twitter. „И това оказва пряко въздействие върху гражданите на САЩ, които работят по чувствителни теми“.

Сийфорд е подала съдебен иск в Гърция, който принуждава прокурорите да започнат разследване на инцидента. Тя също така е подала искане до независимия конституционен наблюдател да установи дали националната разузнавателна служба е подслушвала телефона ѝ.

Два източника на NYT заявиха, че Сифорд е била подслушвана от август 2021 г. от разузнавателната служба и в продължение на няколко месеца през 2022 г.

Разследването  лабораторията установи, че информацията, взета от подслушването, може да е помогнала за осигуряване на разузнавателна информация за организиране на атаката за имплантиране на шпионския софтуер.

Какво представлява шпионският софтуер Predator и кой го произвежда?

Шпионският софтуер Predator е скрита програма, която може да предлага възможности за наблюдение. Тя се инсталира на устройствата чрез връзки, изпратени чрез съобщения, които при щракване водят до изтегляне на шпионския софтуер.

Той е подобен на Pegasus на NSO Group, който в миналото беше използван за атака срещу саудитския критик Джамал Хашоги.

Predator се произвежда и продава от Cytrox – компания, основана в Северна Македония, с корпоративно присъствие в Израел и Унгария, според доклад на Citizen Lab.

Организацията установява, че клиентите на шпионския софтуер вероятно са базирани в Армения, Египет, Гърция, Индонезия, Мадагаскар, Оман, Саудитска Арабия и Сърбия.

Съобщава се, че Cytrox е част от Intellexa, „звезден алианс за шпионския софтуер“, който има за цел да се конкурира с NSO Group, казва Citizen Lab. Това е група от доставчици на системи за наблюдение, която се появи през 2019 г. и се състои от компании като Nexa Technologies, Cytrox и Senpai.

В доклада на Citizen Lab се посочва, че Intellexa оперира от Гърция, като алиансът има корпоративно присъствие там, както и в Ирландия.

През декември 2021 г. беше съобщено, че шпионският софтуер е бил насочен към iPhone, принадлежащ на двама египтяни в изгнание – политик и журналист. И двете лица са получили връзки чрез WhatsApp, за които се смята, че са използвани за стартиране на инсталацията на шпионския софтуер.

По това време Citizen Lab заяви, че има средна до висока степен на увереност, че атаките с шпионски софтуер са извършени от египетското правителство.

Как Гърция е свързана с подслушването?

През януари 2023 г. Камарата на депутатите на гръцкия парламент гласува със 156 срещу 143 гласа за отхвърляне на вота на недоверие към Кириакос Мицотакис, министър-председателя на Гърция, според Guardian.

Гласуването беше свикано заради предполагаем скандал с подслушване на телефони, в който бяха засечени политици, военни и журналисти.

Сред тях е Никос Андрулакис, ръководител на третата по големина политическа партия в Гърция, който твърди, че е бил подслушван от националната разузнавателна служба, както и че е бил обект на шпионски софтуер Predator.

Източник: itpro.co.uk

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...
Бъдете социални
Още по темата
22/07/2024

CISA публикува наръчник за ...

Агенцията за киберсигурност и инфраструктурна сигурност...
15/07/2024

Банките в Сингапур ще према...

Паричният орган на Сингапур (MAS) обяви...
01/07/2024

Juniper пуска извънциклична...

Juniper Networks пусна извънредна актуализация за...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!