Újságírók megfigyelése
Francesco Cancellato nyilvánosságra hozta, hogy kémprogrammal támadták meg telefonját. A WhatsApp értesítette őt, hogy fiókját a Paragon Solutions által fejlesztett kémprogrammal kompromittálták, és javasolták, hogy cserélje le készülékét.
Francesco Cancellato, a Fanpage olasz hírportál főszerkesztője, újságíróként gyakran számol be politikai botrányokról, de soha nem gondolta volna, hogy egyszer maga is egy ilyen ügy középpontjába kerül. 2024 januárjának végén a WhatsApp nyilvánosságra hozta, hogy 90 ember vált célpontjává a Paragon Solutions által fejlesztett kémprogramnak, amelyet a felhasználók üzenetküldő fiókjain keresztül telepítettek. Az áldozatok közül eddig négyen vállalták nyilvánosan, hogy célponttá váltak, és mind a négy újságíró kritikus hangot ütött meg az olasz kormánnyal szemben.
Cancellato egy interjúban elmondta, hogy egyelőre nem tudja, vajon Giorgia Meloni kormányának köze van-e a támadáshoz, noha a jelentések szerint a Paragon Solutions megszüntette szerződését Olaszországgal. Míg maga a kémprogramok alkalmazása hatékony eszköz lehet terrorizmus és szervezett bűnözés elleni harcban, Cancellato mély aggodalmát fejezte ki azzal kapcsolatban, hogy az ilyen technológiákat egyre inkább a civil társadalom tagjainak megfigyelésére használják. Véleménye szerint ez csupán a kezdet, és attól tart, hogy a jövőben még szélesebb körben alkalmazzák majd ezeket az eszközöket újságírók, aktivisták és politikai ellenfelek ellen.
A Spyrtacus nevű kémprogram eredetileg 2018-ban jelent meg, amikor a támadók Google Play alkalmazásokon keresztül kezdték terjeszteni. Egy évvel később, 2019-re, megváltoztatták a módszert, és a rosszindulatú alkalmazásokat olyan hamis weboldalakon keresztül kezdték terjeszteni, amelyek Olaszország legismertebb internetszolgáltatóinak hivatalos weboldalait utánozták. Ez a technika hatékonyabbá tette a támadásokat, mivel a felhasználók nagyobb eséllyel töltötték le és telepítették azokat az alkalmazásokat, amelyeket megbízható szolgáltatók hivatalos alkalmazásainak hittek.
A Kaspersky kiberbiztonsági kutatói nemcsak az Androidon működő verziót azonosították, hanem találtak egy Windows operációs rendszeren futó változatot is, valamint olyan jeleket is észleltek, amelyek arra utalnak, hogy létezhet a kémprogram iOS és macOS rendszerekre szánt verziója is. Ez arra enged következtetni, hogy a Spyrtacus egy keresztplatformos fenyegetés, amelynek fejlesztői folyamatosan bővítik a célzott operációs rendszerek körét.
A Spyrtacus kémprogram kiterjedt adatlopási és megfigyelési képességekkel rendelkezik. Képes ellopni szöveges üzeneteket, valamint a Facebook Messenger, Signal és WhatsApp alkalmazásokon keresztül folytatott beszélgetéseket. Emellett exfiltrálhatja a készülék kapcsolati listáját, rögzítheti a telefonhívásokat és akár a készülék mikrofonján keresztül környezeti hangokat is rögzíthet. Ezen túlmenően hozzáférhet a készülék kamerájához, így képes képeket és videókat készíteni a felhasználó tudta nélkül. Ezek a funkciók egyértelműen azt mutatják, hogy a Spyrtacus kifejezetten megfigyelési célokra lett fejlesztve, és alkalmas arra, hogy a célpontok teljes digitális életét ellenőrizze.
A kémprogram ilyen szintű kifinomultsága és széles körű alkalmazása különösen aggasztó, mivel nemcsak hagyományos kiberbűnözői csoportok, hanem akár állami szereplők számára is hasznos eszközt jelenthet. A módszerek folyamatos fejlődése, a támadási vektorok kiterjesztése és a célzott operációs rendszerek bővítése azt jelzi, hogy a Spyrtacus fejlesztői hosszú távon is fenn kívánják tartani ennek az eszköznek a hatékonyságát, így újabb és újabb verziókra lehet számítani a jövőben.
