Под прицелом Вьетнама: шпионаж за политиками США в разгар дипломатических переговоров

Вьетнамские агенты предприняли попытку установить шпионское ПО на телефоны членов Конгресса США, экспертов по политике и журналистов. Среди целей были две влиятельных персоны в Капитолии – председатель комитета по иностранным делам Майкл МакКол и сенатор Крис Мерфи. Атака происходила во время переговоров вьетнамских и американских дипломатов о соглашении, направленном на противостояние растущему влиянию Китая в регионе.

Целью атаки также стали американские эксперты по Азии и журналисты из CNN, включая главного аналитика по вопросам национальной безопасности Джима Скьютто и двух корреспондентов, работающих в Азии.

Amnesty International раскрыла масштаб кампании и поделилась своими выводами с The Washington Post и 14 международными СМИ, расследование которых координировалось консорциумом журналистов European Investigative Collaborations (EIC).

По данным Amnesty International, вьетнамское правительство приобрело Predator через несколько посредников от организации Intellexa . Стоит отметить, что распространение Predator осуществляется через сеть посредников, в которую входят европейская компания Intellexa и связанная с ней фирма Cytrox , обе добавлены в список «Entity List» Министерства торговли США. Это означает, что американским компаниям нужно получать лицензию для ведения бизнеса с указанными фирмами.

Расследование под названием « Predator Files » раскрыло подробности внутренней работы Intellexa, европейского альянса поставщиков инструментов слежения, который продавал мощные шпионские программы правительствам разных стран. Согласно документам, в 2020 году Вьетнам заключил сделку на приобретение «решений по заражению» с компанией из альянса Intellexa за 5,6 миллионов евро.

Вьетнамские агенты использовали соцсеть X для размещения ссылок, ведущих к установке Predator, через анонимный аккаунт @Joseph_Gordon16. Целью было привлечение политиков и других лиц на веб-сайты, на которых было размещено шпионское ПО. Большинство твитов были удалены за один-два дня, чтобы избежать обнаружения. А аккаунт исчез из соцсети за последние недели после того, как журналисты начали задавать вопросы руководителям Cytrox и Intellexa.

По данным Amnesty International, новые попытки заражения последовали после продолжительных переговоров и поставок технологий между вьетнамскими агентствами и дочерними предприятиями создателей шпионского ПО.

Администрация США выразила серьезную озабоченность в связи с направленностью атак на членов Конгресса. Однако ни один из атакованных не сообщил о заражении своих устройств. Один из чиновников, пожелавший остаться анонимным, сказал, что 50 американских политиков за границей стали целями для коммерческого шпионского ПО. Недавняя кампания оправдывает решение добавить Cytrox и Intellexa в «Entity List» наряду с NSO Group , которая была добавлена в список ещё в 2021 году.

Представители соцсети X и правительство Вьетнама не предоставили комментариев по поводу ситуации. Госдепартамент не ответил на вопрос о том, поднимал ли он проблему шпионского ПО с правительством Вьетнама, но заявил, что в правительство США запланирует обсуждение вопроса.

Шпионское ПО Predator, подобно своему конкуренту Pegasus , является мощной и сложной для обнаружения программой, способной активировать микрофоны и камеры устройств на базе iOS и Android, извлекать все файлы и читать личные сообщения, даже если они зашифрованы с помощью сквозного шифрования (End-to-End Encryption, E2EE).