Az Intellexa Predatorja angolai újságírót tört fel

Kormányzati megfigyelés és a Predator terjedése

A Predator kémprogram használata nem egyedi történet: kormányzati ügyfelek egyre szélesebb körben vetik be ezt a szoftvert újságírókkal, politikusokkal és más kritikusokkal szemben. Korábban már feltárták a Predator jelenlétét Egyiptomban, Pakisztánban, Vietnámban és Görögországban is. A szoftvert úgy terjesztik, hogy ártalmatlannak tűnő linkeket küldenek, például az X-en keresztül.

Az Intellexa árnyas működése

Az Intellexa számos országban, összetett vállalati hálón keresztül, jogi kiskapukat kihasználva működik. Az Egyesült Államok 2024-ben szankciókat vezetett be a cég, alapítója, Tal Dilian és társa, Sara Aleksandra Fayssal Hamou ellen, nem sokkal az angolai támadás ideje után. Az év elején az amerikai pénzügyminisztérium újabb vezetőket sújtott korlátozásokkal.

Predator nyomai Angolában

A Predator a feltárás szerint egyértelműen az Intellexához köthető, mivel a fertőzésért felelős szervereket már korábban is a cég infrastruktúrájához társították. Cândido néhány órával a kattintás után újraindította az iPhone-ját, így törölte a kémprogramot, de nem ismert a pontos támadási módszer, mivel régebbi iOS futott a telefonján. A Predator képes volt elrejtőzni a rendszerfolyamatok között. Az Amnesty több olyan domaint azonosított, amelyek 2023 márciusa óta aktívak Angolában, tehát a célzott támadások valószínűleg már hónapokkal korábban elkezdődtek.

A kémprogramgyártók elleni fellépés nehézségei

Nem lehet biztosan megmondani, hogy melyik helyi hatóság volt a megrendelő, de az olyan szivárgások, mint amelyek tavaly kerültek nyilvánosságra, megmutatták, hogy az Intellexa továbbra is aktív, és széles körben használt kémeszközei ellenére is folytatja működését. Az Amnesty vezetője szerint minden feltárt eset mellett sokkal több marad rejtve, így a megfigyelések elleni harcnak csak a felszínét látjuk.

2025, adrienne, techcrunch.com alapján