Exodus casus proqramı iddiasına görə 'eSurv' in icraçıları İtaliyada həbs edildi

esurv italiya

  • Exodus casus proqramının arxasında italyan nəzarət kameraları şirkətinin işçiləri həbs olundu.
  • Son altı ayda baş verən istintaq bir çox qanun pozuntusunun aşkarlanması ilə nəticələndi.
  • Şirkət, İtaliya polisindən nəzarət əmrləri aldı, ancaq onlar da özləri casusluq etdilər.
  • İtaliyanın məlumat və təhlükəsizlik agentliyi "L'Agenzia Informazioni e Sicurezza Esterna" icraçıları həbs etdi Müşahidə kamera sistemlərinin yerli mütəxəssisi olan "eSurv" adlı bir şirkət. 2019-cu ilin mart ayında gördüyümüz kimi, eSurv standart əməliyyatlarına əlavə olaraq daha çox işlər görür, Google Play Store yerli telekom xidmət operatorlarının tətbiqləri kimi örtdükdən sonra. Casus proqramı "Exodus" adını aldı və Android cihazlarından məlumat toplaya və eSurv'a aid bir C&C serverinə göndərə bildi. Aşkar edilmiş məlumatlara WhatsApp qeydləri, Wi-Fi parolları, GPS koordinatları, Facebook Messenger söhbətlər və digər həssas məlumatlar.

    İlk açıqlamalardan sonra İtaliyada dərin bir araşdırma aparıldı və İtaliya hökuməti və yerli qanunverici orqanlarla əlaqələri açdı. Bununla yanaşı eSurv, ya da məhsul sınamaq məqsədləri üçün və ya digər gizli səbəblər üzündən casusluq əməliyyatları ilə məşğul idi. Müstəntiqlər eSurv-in İtaliya vətəndaşlarının hack edilmiş telefonlarından 80 terabayt məlumat toplayaraq onları bir yerə yığdıqlarını müəyyən etdilər Amazon Oregondakı Web Services serveri və onları qorumaq üçün hər cür şifrələmədən istifadə etmir. Məlumatlara fotoşəkillər, videolar, söhbət yazıları, şəxsi mətn mesajları və e-poçtlar və xüsusi maraq doğuran digər sənədlər daxil idi. Hakerlərin bu serverə daxil olub-olmadığını heç kim bilmir və hakimiyyət nə qədər insanın daxil olmaq üçün etimadnaməsinin olduğunu bilmir. Amazon vedrə.

    Bu, insanların gizlilik hüquqlarını dəstəkləyən və eSurv-nin İtaliya polisinə verdiyi vədlərdən uzaq olan bütün qanunların açıq şəkildə pozulması hallarıdır, buna görə eSurv rəhbərləri ədalət qarşısında inandırıcı cavablar verməli olacaqlar. eSurv, Exodus ilə "Qara Komanda" adlandırılan xüsusi bir şöbə işlətdi, yüksək vəzifəli şəxslər sui-istifadə haqqında tam məlumatlı idilər. Prokurorun iddia etdiyi kimi, Qara Komanda İtaliya hakimiyyəti tərəfindən nəzarət hədəfi olaraq təyin olunmayan 230-dan çox insana casusluq etdi. eSurv-in daxili sənədləri bu insanları "Könüllülər" adlandırır və ehtimal ki, bu qrup insanların cihazlarında casus proqramı barədə heç bir təsəvvür yaratmamışdır.

    Yadda saxlamaq lazım olan bir şey, Exodusun Play Store-a yüklənmiş Android tətbiqetmələrində olmaması və bununla da Google-ın yoxlanışlarını keçməməsidir. Şpion proqramı, sonradan bir tətbiq qapısı olaraq tətbiq olunan tətbiq ilə alındı, buna görə istismar olunan istifadəçilər nə baş verdiyini anlamadılar. Beləliklə, hər zaman yeni quraşdırılmış tətbiqlərinizin icazələrini nəzərdən keçirməli, onların fon fəaliyyətini izləməli və mobil təhlükəsizlik həllindən istifadə etməlisiniz. Mümkünsə, istifadəçilər birbaşa tətbiq edilmədikləri zaman bütün tətbiqlərin fəaliyyətini izləməsinə kömək edən Android 10-a yüksəldin.