政府间谍软件在 Google Play 实现大规模监视

  • “在电信公司的帮助下”欺骗人们安装 ……

2019年3月,一个名为 Security Without Borders 的研究小组 —— 经常调查对持不同政见者和人权捍卫者的威胁的非营利组织 —— 在 Google Play 上发现了20多个政府级间谍软件应用程序,这些间谍软件假装为 Google Play 商店中无害的原始应用程序。

⚠️这些应用程序是一个诱饵,通过它可以在目标手机上安装名为 Exodus 的政府级间谍软件。

该间谍软件吸取受害人手机里的安装应用程序列表、浏览历史记录、众多应用程序的联系人列表、短信 —— 包括加密的文本 —— 位置数据、以及应用和Wi-Fi密码。

该恶意软件还可以激活相机和麦克风以捕获音频和视频,并获取屏幕截图。

该间谍软件来自意大利的一家名为 eSurv 的监视技术公司,尽管它擅长于窃听用户的手机,但在保护自己的数据方面却表现不佳。

该间谍软件会在受感染的手机上打开一个远程命令外壳,但未能使用任何类型的加密或身份验证,⚠️因此与受感染设备位于同一Wi-Fi网络上的任何人都可以对其进行入侵。

当局就是利用这么一个拙劣的玩意做出了惊人之举:正如彭博社报道的那样,eSurv 员工使用该技术监视了广泛的无辜的意大利公民。

据彭博社看到的法庭文件:eSurv 员工会在办公室大声播放秘密窃听到的电话交谈。

据称,在将该间谍软件卖给执法机构的同时,该公司还与一家名为 “ Ndrangheta” 的公司达成了交易,而后者与黑手党有联系 —— 黑白通吃。

挖掘监听应用程序

Exodus 背后的人是意大利开发商 Diego Fasano。

在他成功地为医生创建了一个用于查看病历的应用程序后,一个朋友告诉他,他应该进入监视业务市场,⚠️在这方面警察们一直呼吁寻求帮助,以渗透通过 WhatsApp 和 Signal 等消息传递应用程序加密的通信

2014年,Fasano 创立了 eSurv,专门向警察和间谍机构销售监视技术

运作方式:⚠️在意大利电信的帮助下,该公司欺骗人们下载看上去无害的应用程序,该应用程序伪装成可以解决手机上的网络错误。

Fasano 说,警方将与手机网络运营商合作,关闭目标人的数据服务。接下来,他们会发送指令让用户使用Wi-Fi下载一个应用程序以恢复服务。该应用程序的设计看起来就像是与电信提供商相关的,名为 “Operator Italia”。

⚠️其真正的目的是 —— 使执法人员可以访问受害者设备的麦克风、摄像头、存储的文件、和任何加密的消息。

Fasano 将这个叫 Exodus 的间谍软件卖给了该国的检察官办公室,还包括该国的外国情报机构 L’Agenzia Informazioni e Sicurezza Esterna。

但是,由于安全漏洞,Exodus 撤消了任务。根据当局的说法,在调查中,2018年,贝内文托市检察官办公室已经开始使用 Exodus 入侵嫌疑人的电话。 10月,一名技术人员注意到网络连接不断断开。

请注意,撤销 **只是** 因为安全漏洞,而非这种邪恶监视的合法性。

经过一番侦查,技术人员发现 Exodus 并没有像它应该做的那样处理只能由 Benevento 检察官办公室访问的内部服务器;而是,允许连接到互联网上任何人都可以访问该服务器,仅受用户名和密码保护。

这意味着,意大利检察官在该国一些最敏感的调查中秘密地从嫌疑人的电话中收集的数据很容易被黑客拦截。

其中包括成千上万的照片、对话记录、私人消息和电子邮件、视频、以及从被盗手机和计算机中收集的其他文件 —— 总共约80 TB的数据或约40,000小时的高清视频,⚠️以未加密的形式存储在原来是位于俄勒冈州的 Amazon Web Services 服务器上。

当局不知道该服务器是否曾被黑客入侵。

检察官对 eSurv 提起刑事诉讼,指控其非法收集和存储私人通信,将其转移到海外,以及没有以安全的形式保存 “具有司法性质的敏感个人数据”。

同时,Fasano 和另一名 eSurv 高管 Salvatore Ansani 被控欺诈,未经授权使用计算机系统、非法拦截和非法数据处理。

他们被软禁了三个月,已被释放,目前正在等待下一阶段的法律诉讼,这很可能会导致审判。

进一步调查发现,在 eSurv 的20名员工中,有一部分人专门从事 Exodus 的工作, Ansani 称其为 “The Black Team”。

尽管如此,由于当局说仍然未知,这些电话被窃听、并被记录了他们的私人对话的公民,仍然没有得到解释。

根据警方的文件,这个所谓的 Black Team 监视了230多名未经警方授权进行监视的人。其中一些被监视的人在 eSurv 的内部文件中被称为 “志愿者”,换句话说,他们可能是完全不知情的小白鼠。

调查人员仍在梳理他们从 eSurv 捕获的大量数据,以试图找出非法数据收集的目的。是要勒索吗?还是纯粹为了好玩?是在从事间谍活动吗?或者代表黑手党进行非法监视?……

此时,一名检察官 Eugenio Facciolla 处于腐败丑闻的中心,已被控伪造文件,以阻止或误导警方对 “Ndrangheta 主导的非法伐木行动进行的调查,该行动涉及砍伐数千名意大利国家公园的树木。

11月,处理检察官任命的机构表示,正以 “滥用职权” 为由,将 Facciolla 撤离他在 Castrovillari 的办公室。

Facciolla 正在对该决定提起上诉。是的,他承认向其他公司提供了 Exodus,但是据他的律师 Vincenzo Ioppoli 称,该间谍软件“就像一支枪”。

还真是,就像枪,但枪子儿可没长眼。⚪️

Government spyware company spied on hundreds of innocent people

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据