Смартфон менеджера із безпеки Meta був зламаний грецькою розвідкою

Відповідно до звіту The New York Times, колишнього менеджера з політики безпеки в Meta національне розвідувальне агентство Греції прослухувало та зламало її телефон . Як повідомляється, за Артемісом Сіфордом, який працював на Meta, частково живучи в Греції, стежили за допомогою шпигунського програмного забезпечення під назвою Predator.

Сіфорд працювала в Meta з 2020 по 2022 рік, де вона займалася питаннями політики кібербезпеки та часто спілкувалася з грецькими та іншими європейськими політичними чиновниками. Як зазначає Times , у листопаді 2022 року вона вперше дізналася про те, що її могли зламати, коли побачила своє ім’я в оприлюдненому списку цілей шпигунського ПЗ. Пізніше дослідники кібербезпеки з Citizen Lab підтвердили, що її телефон був заражений Predator у вересні. 2021 протягом «щонайменше двох місяців». The Times повідомляє, що Сіфорд також став жертвою річного прослуховування.

Predator розроблено компанією Cytrox у Північній Македонії. Подібно до сумнозвісної програми-шпигуна Pegasus , Predator може стежити за текстовими повідомленнями, дзвінками, фотографіями та відео на телефоні жертви. Однак, як зазначалося в звіті Times за минулий рік , Predator заражає телефон жертви, коли вона натискає посилання, тоді як Pegasus може заразити чийсь пристрій, просто зателефонувавши на нього. Раніше було встановлено, що Predator націлений на дисидентів уряду та журналістів .

У 2021 році Meta сповістила близько 50 000 користувачів Facebook і Instagram про те, що за їхніми обліковими записами шпигують компанії по всьому світу, які займаються «найнятим стеженням». У той час у звіті Meta про кібербезпеку зазначено, що компанія видалила 300 облікових записів із посиланнями на Cytrox, хоча незрозуміло, чи пов’язана справа Сіфорда. Meta не відразу відповіла на запит The Verge про коментар.

Окрім шпигунського програмного забезпечення Predator на її телефоні, люди, обізнані з ситуацією, повідомили Times, що Сіфорд прослуховувала грецька національна розвідка в серпні — лише за місяць до того, як її телефон було заражено — потенційне пояснення методу, яким її телефон був заражений. зламаний.

За даними Times , шпигунське програмне забезпечення потрапило на телефон Сіфорд після того, як вона домовилася про прийом вакцинації від COVID-19 через веб-портал грецького уряду . Через кілька годин після того, як вона записалася на прийом, вона отримала текстове повідомлення з проханням підтвердити, натиснувши на включене посилання. За цим посиланням, зазначає Times , пристрій Сіфорда було заражено.

«Деталі для призначення вакцинації в зараженому текстовому повідомленні були правильними, вказуючи на те, що хтось переглянув автентичне попереднє підтвердження та відповідним чином склав заражене повідомлення», — пише Times . «Відправником також виявилося державне агентство з вакцин, а заражена URL-адреса імітувала URL-адресу платформи вакцинації».

Досі не зрозуміло, чому Сіфорд стала мішенню для грецьких спецслужб, і, здається, вона також не зовсім впевнена. «У моєму випадку я не знаю, чому я став мішенню, але я не бачу в цьому жодних обґрунтованих проблем національної безпеки», — сказав Сіфорд Times . Відтоді Сіфорд подав в Афінах позов проти невідомих, відповідальних за напад.