Зловещ вирус краде всичко от телефона и компютъра – сървърите са в България

Нов шпионски софтуер, подобен на печално известния “Пегас”, отново се оказа свързан с България. Докато за предишния страната ни бе наречена хъб за разпространението му, за новата програма се знае, че е създадена от канадската компания “КуаДрийм”. Засечени са били сървъри, базирани и у нас, чрез които са следени обекти.

Връзката с “Пегас”, използван за шпиониране в различни държави е, че компанията, която го е програмирала, е основана от бивш израелски военен. Преди това той е работил в NSO Group, която произведе “Пегас”.

Възможностите на “КуаДрийм” са наглед неограничени. Веднъж проникнал в телефона или компютъра, софтуерът може да записва телефонни обаждания, да снима, както и да рови из всички файлове в телефона. Всичко това се случва в невидим за собственика на телефона прозорец.

Софтуерът също така позволява достъп до данни, съхранявани в облачното хранилище, и има функция за самоунищожаване, за да скрие присъствието си, след като вече не се използва.

Поне петима души са били следени с тази нова програма. Те са се намирали в Северна Америка, Централна Азия, Югоизточна Азия, Европа и Близкия изток. Сред тях има журналисти, политици и член на неправителствена организация, заявиха от “Ситизън лаб” – организацията, която съобщи за програмата, също е канадска.

Тя е идентифицирала сървъри в 10 държави, които са получавали данни от устройствата на жертвите, включително Израел, Сингапур, Мексико, ОАЕ и България.

Шпионският софтуер е бил продаван на правителства, включително тези на Сингапур, Саудитска Арабия, Мексико, Гана, Индонезия и Мароко, твърди “Ситизън лаб”.

Темата за частния шпионски софтуер излезе на преден план в международен план, след разкритията за “Пегас”. До юли 2021 г. медийно разследване разкри списък с повече от 50 000 души, които са били следени. Това предизвика скандали и съдебни дела в няколко държави, а ЕП създаде специална разследваща комисия по въпроса. Оказа се, че 14 държави в ЕС са признали, че притежават софтуера. Взели го легално, но не било ясно колко страни още разполагат с него. В Полша и Унгария програмата се ползвала не само за следене на терористи. Тези с достъп до нея следели не само опозицията, а и вътрешнопартийни опоненти. В Саудитска Арабия пък се стигна до убийството на опозиционен журналист.

“Изпитах вина и притеснение какво ще кажат семейството ми, приятелите ми, служебните ми контакти, когато разберат, че комуникацията им с мен е била подслушвана. Това беше първата ми мисъл, а не правната страна на нещата”, разказа наскоро главният редактор на “Юрактив – Гърция” Спирос Сидерис, който е един от подслушваните с “Пегас”.

За софтуера се знае, че е толкова специализиран, че заразяването може да стане и с обикновено пропуснато повикване по приложението за криптирана комуникация WhatsApp.  Целта му е да се използва при идентифициране на терористи, както и при събиране на доказателства от телефони на престъпници.

“Но аз не съм нито престъпник, нито съм имал работа с класифицирани документи”, коментира Сидерис. На въпрос на “24 часа” дали е усетил по някакъв начин, че е подслушван, той изброи някои странни фактори в поведението на мобилния си телефон.

Екранът му замръзвал, случвало се, когато си говори с хора, да чуе чужди гласове или бийпване. “Беше много рядко през 2015 г., но през 2021 г. ставаше редовно”, обясни журналистът. И добави, че телефонът му редовно се изключвал.

Спекулациите, че България има програмата, лесно се опровергават. Отрече го зам. вътрешният министър Венцислав Катинов, а ясен пример е случаят с телефона на бившата вече полицайка Любка Гечева. Тя е обвинена, че не е проверила Димитър Любенов, убил пиян и дрогиран с поршето си французин в София през септември м.г.

Нейният смартфон бе иззет, но тъй като тя не дала паролата си, от него данни не са извлечени. Правителството ни разполага с няколко програми за груба сила, които ползват редица комбинации в секунда, за да нацелят секретния код, но и те не могли да помогнат.

У нас по-често шпионски програми се ползват от ревниви съпрузи. Такъв е случаят с пловдивския бизнесмен Симо Касабов, обвинен, че е пребил жестоко съпругата си Димитрия през декември м.г. Той инсталирал във всичките й телефони софтуер, с който да следи с кого си пише и да записва нейните обаждания. Поводът за зверския бой бил именно, че я видял да говори по телефон, на който нямало такава програма.

Често ревниви гаджета пък инсталират програми, наречени кийлогър, на телефоните и компютрите на половинките си. Това е софтуер, който записва всяко действие на клавиатурата и с него лесно се вземат паролите на човек. Разпространява се свободно в интернет.

Има обаче и шпионски софтуер, който е изкючително полезен. Това са програмите за родителски контрол. Те се ползват за следене на дейността на децата в интернет. Целта е родителите да ги предпазят от попадане на нежелано и неподходящо съдържание.

Пример за това е компанията TeenSafe. Тя предлага приложение за следене на дейността на децата в интернет. През 2018 г. тя беше обект на скандал, след като един от потребителите забелязал, че приложението е изложило личната информация на над 10 000 души. Днес повечето приложения имат вградена версия, с която родителите връзват своето копие с това на децата си. Пример са фейсбук, вайбър и други.

Шпионски софтуер ползват и редица работодатели. Целта им е да следят производителността на служителите си. Все пак никой не желае да плаща заплати за сърфиране в интернет.  Пример за това е Amazon, която през 2018 г. разкри, че използва софтуер за следене на своите служители.

Според доклад на Bloomberg, софтуерът може да следи работниците чрез техните мишки и клавиатури и да извежда предупреждения, ако смята, че служителят не работи достатъчно бързо или не е активен дълго време. И докато тогава такива случаи бяха по-скоро изключение, след пандемията се оказа, че масово работодателите са следили служителите си. Причината е в дистанционната работа. Проучване на ExpressVPN от миналата година показа, че цели 78% от компаниите са следили с различни програми служителите си.

Разбира се, най-големите ползватели на шпионски софтуер са хакерите. Те използват всякакви хитрости, за да пробият компютрите и да изкарат пари. У нас популярна е схемата, при която пробиват мейла с фишинг писмо, а след това, влезли в системата, инсталират програми, за да следят кореспонденцията и да подменят банковата сметка преди разплащане.

Всички реклами, които човек вижда в интернет, пък също са резултат на следене. Това са различни адуер програми, целта им е да виждаме по-подходящо за нас промоционално съдържание. Самите сайтове пък записват бисквитки, в които се съдържат данни за сърфирането ни. Затова и особена популярност набират услугите с нулево знание, които твърдят, че не събират данни от потребителите си. Така например за търсения може да ползвате DuckDuckGo вместо гугъл. Или ако разчитате на нея, правете го в инкогнито режим.