Predator эволюционирует, несмотря на запреты и разоблачение деятельности.
После санкций США активность шпионского ПО Predator компании Intellexa заметно снизилась. Однако свежие данные Insikt Group свидетельствуют о том, что инфраструктура Predator вновь активна, причём её усовершенствования направлены на обход обнаружения и анонимизацию пользователей. Такое возвращение подчёркивает продолжающееся использование шпионского ПО клиентами в Демократической Республике Конго и Анголе.
Первоначально, после введения санкций в 2024 году, казалось, что политические усилия по сдерживанию шпионского ПО начали приносить плоды. Но новые исследования показывают, что Predator не исчез, а наоборот, продолжает представлять серьёзную угрозу для конфиденциальности и безопасности, особенно для политиков и руководителей компаний. Одновременно с возвращением шпионского ПО операторы ввели новые методы сокрытия своей деятельности, усложняющие отслеживание атак и их источников.
Инфраструктура Predator была модернизирована с добавлением дополнительного уровня анонимности, что делает операционные процессы ещё более скрытными. Такое изменение усложняет задачу исследователям и ИБ-специалистам, затрудняя обнаружение источников шпионажа. Несмотря на обновления, основные методы работы программы остаются неизменными. Predator, вероятно, по-прежнему использует атаки как с переходом по ссылке, так и без взаимодействия с пользователем, эксплуатируя уязвимости браузеров и сетевой доступ для установки на целевые устройства.
В числе главных угроз Predator остаётся возможность незаметного проникновения на устройства, что позволяет злоумышленникам получать доступ к конфиденциальным данным, таким как сообщения, контакты, и даже активировать камеры и микрофоны без ведома владельца. Особенно тревожно то, что целью Predator остаются высокопоставленные лица, включая политиков, журналистов и активистов. Использование подобного ПО правительствами вызывает серьёзные этические вопросы, особенно на фоне скандалов в Греции и Польше , где выяснилось, что шпионские программы использовались против политической оппозиции и журналистов.
Для противодействия подобным угрозам группа Insikt рекомендует применять несколько мер защиты, которые могут помочь снизить риски заражения устройствами Predator. Среди них:
Рынок шпионского ПО продолжает расти, и спрос на такие продукты лишь увеличивается. Разработчики шпионских программ совершенствуют свои инструменты, чтобы обойти современные системы безопасности. В ответ на эту угрозу мировое сообщество активно обсуждает вопрос регулирования шпионских технологий. В частности, в Евросоюзе уже проводятся расследования с целью ужесточить контроль за продажей и использованием таких программ.
Возвращение Predator является напоминанием о том, что угроза шпионского ПО никуда не исчезла. Инфраструктура стала более сложной, и отслеживание пользователей теперь требует больших усилий, но соблюдение основных принципов кибербезопасности может значительно снизить риски. В будущем, для предотвращения дальнейшего распространения подобных угроз, необходимо усиление глобальных нормативных мер и координированная работа специалистов по безопасности.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале