Министерство юстиции США (DOJ) опубликовало информацию о признании вины мексиканским бизнесменом Карлосом Герреро и его заговоре с целью продажи и использования хакерских инструментов, которые были произведены компаниями в Италии, Израиле и других странах. У Герреро было множество компаний, которые он учредил для этой цели, среди наиболее заметных из которых была базирующаяся в Тихуане Elite de Carga.
Особо следует отметить, что, согласно судебным документам, которые включали его соглашение о признании вины, Герреро и сообщник Даниэль Морено вместе в августе 2014 года встретились с представителями «итальянской компании А» (предположительно, хакерской группы) в Сан-Диего, где Итальянцы продемонстрировали свои устройства и их способность перехватывать беспроводную связь и определять местоположение интересующих целей. Elite de Carga продавала эти возможности правительству мексиканских штатов Баха и Дуранго для того, что негласно понималось как для политических, так и для правоохранительных целей.
Инструменты шпионского ПО, доступные предприятиям, политическим группам и правительствам
В 2020 году инициатива Cartel Undertaking, проводимая Forbidden Tales (глобальная сеть журналистов-расследователей), позволила глубоко изучить глобальные политические связи мексиканских наркокартелей, в том числе в Мексике. Эти усилия, в сочетании с проектом Pegasus организации, позволили выявить, как технологии наблюдения, продаваемые израильской NSO Workforce и другими, использовались в незаконных целях.
В общей сложности в 2020 году не менее 20 различных компаний продавали технологии в Мексике предприятиям, политическим группам, а также федеральным правительствам и правительствам штатов.
Мексиканский журналист Мануэль Диас отмечает, как «сложные системы, такие как Pegasus, использовались всеми мексиканскими правительствами для взлома лидеров оппозиции, бизнесменов и компаний с целью оказания на них давления, облегчения допроса или отказа в государственных контрактах. К сожалению, государственные структуры шпионят за гражданами, а не за преступными организациями».
Использование технологий в целях незаконной конкурентной разведки было дополнительно подтверждено непосредственно Герреро, когда в декабре 2015 года Герреро и Морено решили «перехватывать телефонные звонки с мобильного телефона конкурента в интересах консорциума Герреро». Этот перехват произошел как в Соединенных Штатах, так и в Мексике. В это время Герреро расширил доступность устройств наблюдения для других производителей или разработчиков приложений из других стран. Затем они создали сервис по требованию за 25 000 долларов в месяц.
С 2016 по 2017 год услуги, предлагаемые Elite de Carga, включали глушилки сигналов, инструменты перехвата Wi-Fi, перехватчики IMSI, возможности взлома WhatsApp, геолокацию и перехват мобильных телефонов. Elite de Carga продавала свои услуги клиентам как в США, так и в Мексике в целях сбора информации о целях. В примере, предоставленном Министерством юстиции, показано, как клиент нанял Elite de Carga для «взлома телефона и электронной почты торгового представителя крупной мексиканской компании из Флориды в обмен на 25 000 долларов США от мексиканского бизнес-клиента».
В еще одном случае Герреро «организовал для мэра Мексики получение несанкционированного доступа к учетным записям в Twitter, Hotmail и iCloud политического соперника».
Прокурор США Рэнди Гроссман сказал: «Сегодняшнее заявление о признании вины помогает остановить распространение цифровых инструментов, используемых для репрессий, и способствует цифровой безопасности граждан США и Мексики. Этот офис стремится пресечь злонамеренную кибердеятельность и смягчить незаконную слежку».
Дело SteathGenie — еще один пример рисков шпионского ПО
Одновременно с усилиями Герреро в Калифорнии/Мексике разворачивалось отдельное дело, которое привело к предъявлению обвинения и последующему признанию вины на восточном побережье США. Хаммаду Акбару было предъявлено обвинение в продаже и использовании приложения StealthGenie, которое размещалось вне дата-центра в Эшберне, штат Вирджиния. StealthGenie может записывать все входящие/исходящие голосовые звонки, перехватывать звонки, отслеживать звонки в радиусе 15 футов, а также отслеживать голосовую почту, адресные книги, календари и т. д. без ведома пользователя. Можно себе представить, как такая возможность может быть использована на торговых мероприятиях или других возможностях, когда близость позволяет находиться в пределах 15 футов от интересующей цели.
В судебных документах подчеркивается, что «StealthGenie может быть установлен на множество мобильных телефонов различных марок, включая iPhone от Apple, Android от Google и Blackberry от Blackberry Restricted. После установки он может перехватывать все разговоры и текстовые сообщения, отправленные с помощью телефона. Приложение не было обнаружено большинством пользователей и рекламировалось как неотслеживаемое».
Осведомленность CISO о шпионских программах и рисках слежки
Согласно пресс-релизу Министерства юстиции, «Герреро также признал, что хакерские инструменты и технологии, которые он предоставил, будут использоваться в коммерческих и личных целях частными клиентами». Это признание Герреро может послужить полезной опорой, на которой директора по информационной безопасности и организации гражданского общества могут закрепить свои брифинги по повышению осведомленности, подчеркивая усилия, к которым может прибегнуть недобросовестный конкурент или государство, поддерживающее конкурента.
Нацеливание на сотрудников и их устройства может происходить в любое время в любом месте. Тем не менее, выделение этого риска в рамках программы брифингов по поездке было бы разумным. Там, где это оправдано, рассмотрите периодическую и необъявленную проверку устройств компании на наличие шпионского ПО или других посторонних приложений, которые могут служить рычагом для преступника или недобросовестного конкурента для получения интеллектуальной собственности или коммерческой тайны.
© 2022 IDG Communications, Inc.
https://cyberxhack.org/