Дата
17.12.2025
Автор
Скрыт
Источник
The Insider
Сохранённая копия
Internet Archive
Original Material

«Репортеры без границ» выявили новую шпионскую программу белорусского КГБ, используемую против журналистов

Организация «Репортеры без границ» (RSF) совместно с восточноевропейской группой RESIDENT.NGO обнаружила ранее неизвестное шпионское ПО, которое КГБ Беларуси использует в том числе против журналистов и медиаработников. По оценке RSF, разоблачение этой программы стало серьезным ударом по операциям спецслужб, особенно учитывая, что софт применялся на протяжении нескольких лет.

Программа-шпион, получившая название ResidentBat, нацелена на смартфоны под управлением Android и дает доступ к крайне чувствительным данным. В отличие от известных шпионских продуктов вроде Pegasus, ResidentBat не эксплуатирует цифровые уязвимости — ее устанавливают после того, как силовики получают физический доступ к устройству. После установки программа позволяет просматривать историю звонков, записи с микрофона, скриншоты экрана, SMS, переписку в зашифрованных мессенджерах и локально сохраненные файлы.

ResidentBat была обнаружена на телефоне журналиста, которого допрашивали в КГБ. RSF проверила личность этого человека, но не раскрывает ее из соображений безопасности. Перед допросом в помещении КГБ журналиста попросили положить смартфон в ячейку для хранения. Во время допроса сотрудник потребовал показать содержимое устройства, и журналист разблокировал телефон в его присутствии. После этого аппарат снова поместили в ячейку. Журналист и RSF считают, что силовики подглядели PIN-код, забрали телефон во время допроса и установили шпионскую программу. Спустя несколько дней антивирус обнаружил подозрительные компоненты на устройстве, после чего пострадавший обратился в RESIDENT.NGO, которая провела криминалистический анализ вместе с цифровой лабораторией RSF.

Сравнив образцы на антивирусной платформе, специалисты RSF выявили дополнительные версии ResidentBat, вероятно, используемые тем же актором. Одна из проанализированных версий датируется 2021 годом, что позволяет утверждать: КГБ применяет это ПО как минимум четыре года. RSF передала результаты исследования в Google, и компания направит уведомления о «поддерживаемой государством атаке» всем пользователям, которые были идентифицированы как мишени этой шпионской кампании. Пока неясно, кто разработал ResidentBat, — части кода содержат англоязычные сообщения, что может указывать на продукт, созданный не исключительно для Беларуси, или на участие в разработке третьей стороны.