Бастапқы мақала
Зерттеушілер қазақстандық мемлекеттік субъектінің шекарасында итальяндық шпиондық бағдарламаны орналастырғанын анықтады.
Қазақстан Үкіметінің агенті өткен аптада жарияланған зерттеулер бойынша отандық мақсаттарға қарсы кәсіпорын-тәжірибелік бағдарламаны қолданған.
Мемлекеттік субъект зардап шеккендерді «Гермитте» деп жүктеп алу үшін құрбандарды алдау үшін брендті еліктеуді қолданды.Хермит - бұл цифрлық бақылауға мамандандырылған rcs зертханасы әзірлеген жетілдірілген, модульдік бағдарлама.Мақсатты телефонға тыңдаудың барлық түрлерін жасауға құқылы - бұл тек деректерді жинай, жазып, қоңырау шалыңыз.
Бұл тыңшылық операциясының уақыты қосымша мәнге ие.2022 жылдың бірінші аптасында үкіметке қарсы наразылықтар Қазақстан бойынша зорлық-зомбылықпен қарсы алынды.227 адам мүлдем қайтыс болды, ал 10 000-ға жуық адам қамауға алынды.Төрт айдан кейін зерттеушілер Гермиттен раундтардың соңғы үлгілерін тапқан кезде.
ОРНАТУ
Жеке шпиондық бағдарламаны жүктеу үшін сіз қалай мақсат аласыз?
Осы науқанға, Қылмыскерлер OPPO - Guangdong OPPO Mobile Telecommunications Corp., Ltd - қытай мобильді және электроника өндірушісі - мақсаттар арасында сенім табу үшін оның пластикасы.Зерттеушілердің айтуынша, Үкімет атынан жұмыс істейтін агенттер OPPO-дан шыққанын ұсынады, бұл компанияның ресми қазақ тілді қолдау бетіне жалғанған сілтеме: Http \ [: // ] oppo-kz \ [. ] Кастрэнд. \ [. ] Com.(Есеп беру туралы жарияланым кезінде бұл қолдау парағы офлайн өтті.) Кейбір жағдайларда шабуылдаушылар, сонымен қатар, шабуылдаушылар Samsung and Vivo-ны да еліктейді.
Оқшаулау жәбірленушіні SMS хабарлама ашуды және ұрлау парағына сілтемені нұқыңыз.Ол жүктеліп жатқанда, зиянды бағдарлама бір уақытта мақсатты машинаның фонында жүктеледі, содан кейін ел астанасы Нұр-Сұлтандағы шағын қызмет провайдері орналастыратын C2 серверіне қосылады.
Қауіпсіздікті зерттеуші ретінде Қауіпсіздіктің зерттеушісі ретінде, «Қазақ тілді пайдаланушылардың мақсаттылығы мен C2 серверінің орналасуының үйлесуі» науқанның Қазақстандағы ұйымның бақылауы болып табылады ».Іздеуді зерттеушілер субъектінің мемлекеттік басқаруға жататындығын анықтағанымен, олар белгілі бір мемлекеттік лауазымды адам немесе Департаментке жатпады.
зиянды бағдарлама
Хермит жай күрделі емес, бұл толығымен реттеледі.
Бұл модульдік түрде салынған, яғни оның иелері өзінің 25 белгілі компоненттерін пайдалана немесе елемей, олардың әрқайсысы басқа функцияға қызмет етеді.Бұл сонымен қатар, кез-келген берілген гермиттің орналасуы келесінен өзгеше болуы мүмкін дегенді білдіреді.
Осы көптеген функциялардың ішінде аудио, қоңырау шалып, қайта бағыттау және жәбірленушінің смартфонына деректерді жинау мүмкіндігі болып табылады.
Содан кейін тауашалар функциялары көп.Мысалы, зерттеушілер өздерінің баяндамаларында атап өткендей, «Шпиондық» хэшке негізделген хабарламаның түпнұсқалық растама кодын (HMAC) жіберу арқылы «Жиналған« жиналған дәлелдердің »деректерді тұтастығын сақтауға тырысады. Бұл әр актерлерге мәліметтерді жібергеніне, сондай-ақ деректердің аутентификациясын жүргізуге мүмкіндік береді.»Неліктен бұл қызықты?«Бұл әдісті деректерді беру үшін пайдалану жиналған дәлелдердің рұқсат етілуіне мүмкіндік береді».
«Гермиттің ашылуы« заңды алкапктерді бақылау құралдары »үшін құпия нарықтың суретіне басқа жұмбақ бөлігін қосады», - деп жазды ма?«Егер осы технологияны заңды түрде қолданса, бұл қатаң қадағалау мен зорлық-зомбылыққа қарсы тұруды талап етеді».