Итальянская компания eSurv годами распространяла шпионское ПО через Google Play и продавала его правоохранительным органам своей страны. Слежка велась за простыми гражданами, не преступниками – компания выкачивала с их гаджетов персональные данные и прослушивала их. Сейчас против нее ведется расследование, ее топ-менеджеры арестованы, а саму ее признали банкротом.
Итальянский шпион
Компания eSurv, промышлявшая распространением шпионского ПО для Android-устройств и сотрудничавшая с полицией, по решению суда объявлена банкротом. Как пишет портал Vice, компания годами распространяла свои программы прямо через Google Play – официальный магазин Android-приложений компании Google.
ESurv – это итальянская компания, начинавшая свой путь как разработчик систем видеонаблюдения, но в один момент решившая открыть для себя новую сферу деятельности с учетом накопленного опыта. Vice пишет, что ее руководство захотело занять место команды Hacking Team, довольно долго занимавшейся распространением шпионского софта.
По данным Vice, eSurv не отрицала своей связи с правоохранительными органами. Наоборот, она даже разместила на своем сайте сообщение о своей победе в тендере полиции Италии на разработку некой «пассивной и активной системы перехвата».
На момент публикации материала жертвами деятельности eSurv стало около 1000 человек. Многие из них были обычными гражданами, не связанными с криминальным миром и не совершавшими никаких преступлений, однако слежка за ними все равно велась.
eSurv хранила украденные данные незашифрованными и в публичном облаке.
Специалисты eSurv маскировали шпионское мобильное ПО под безобидные приложения для получения рекламных и маркетинговых предложений от местных итальянских операторов связи и программы для улучшения работы устройств (антивирусы, оптимизаторы и др). Втайне от пользователей компания выкачивала с их смартфонов и планшетов гигабайты персональных данных, не гнушаясь даже получением доступа к микрофонам с целью прослушки.
Годы работы
Как долго eSurv занималась слежкой за Android-пользователями, и почему Google не выявила и не удалила ее опасные приложения из своего магазина, остается неизвестным. Специалисты Vice пролили свет на ее деятельность в начале апреля 2019 г., сообщив, что в период с 2017 по 2019 гг. eSurv разместила в Google Play 25 вредоносных приложений. Не исключено, что она начала заниматься этим и раньше. Все ее вредоносы специалисты по информационной безопасности объединили в одну группу под названием Exodus.
Тогда же выяснилось, что полиция провела обыск в офисе eSurv и изъяла все компьютеры по подозрению в незаконном прослушивании телефонных разговоров. Итальянская газета La Repubblica сообщила, что к делу подключилась и прокуратура – она инициировала проверку четырех топ-менежжеров компании. Среди них – глава eSurv Джузеппе Фазано (Giuseppe Fasano) и Сальваторе Ансани (Salvatore Ansani), еще один член руководства компании. По информации портала TechDirt, в конце января 2020 г. топ-менеджеры компании были арестованы.
Работа на правоохранительные органы
TechDirt пишет, что шпионское ПО eSurv семейства Exodus пользовалось у итальянских правоохранительных органов высоким спросом, притом не только у полиции. Так, например, продукцию компанию закупили прокуратура и Агентство информации и внешней безопасности Италии (L'Agenzia Informazioni e Sicurezza Esterna).
Факт использования ПО для слежки случайно обнаружил прокурор из Неаполя. Он заявил, что доступ к найденным им файлам мог получить кто угодно из любой страны мира при наличии у него логина и пароля – вся накопленная информация, полученная в результате слежки, была размещена в облаке Amazon на одном из серверов Орегоне (США), притом в незашифрованном виде
Массив данных, обнаруженный прокурором и накопленный итальянскими силовиками, содержал тысячи фотографий, записей разговоров, личных сообщений и электронных писем, видео и других файлов, собранных со взломанных устройств. Всего на сервере было около 80 ТБ данных.
Одной из жертв слежки стала 49-летняя на тот момент жительница итальянского города Кротон. Архив с ее файлами содержал ее личные текстовые сообщения, которые она направляла родственникам и знакомым, а также 3800 записей, тайно сделанных на микрофон ее смартфона. То есть за ней следили почти постоянно, пока она занималась своими повседневными делами.
Банкротство и продолжение расследования
Промежуточным итогом расследования, фигурантом которого стала eSurv, стало ее банкротство, решение о котором 4 марта 2021 г. вынес суд итальянского города Катандзаро. Компания зарегистрирована именно в этом городе. Вердикт вынес судья Пьерпаоло Винчелли (Pierpaolo Vincelli).
Однако банкротство eSurv не означает, что уголовное расследование прекращено. Оно, как сообщил Vice неназванный источник в правоохранительных органах, еще продолжается, и не исключено, что следователи выявят новые обстоятельства незаконной деятельности eSurv.
Итальянский шпион
Компания eSurv, промышлявшая распространением шпионского ПО для Android-устройств и сотрудничавшая с полицией, по решению суда объявлена банкротом. Как пишет портал Vice, компания годами распространяла свои программы прямо через Google Play – официальный магазин Android-приложений компании Google.
ESurv – это итальянская компания, начинавшая свой путь как разработчик систем видеонаблюдения, но в один момент решившая открыть для себя новую сферу деятельности с учетом накопленного опыта. Vice пишет, что ее руководство захотело занять место команды Hacking Team, довольно долго занимавшейся распространением шпионского софта.
По данным Vice, eSurv не отрицала своей связи с правоохранительными органами. Наоборот, она даже разместила на своем сайте сообщение о своей победе в тендере полиции Италии на разработку некой «пассивной и активной системы перехвата».
На момент публикации материала жертвами деятельности eSurv стало около 1000 человек. Многие из них были обычными гражданами, не связанными с криминальным миром и не совершавшими никаких преступлений, однако слежка за ними все равно велась.
eSurv хранила украденные данные незашифрованными и в публичном облаке.
Специалисты eSurv маскировали шпионское мобильное ПО под безобидные приложения для получения рекламных и маркетинговых предложений от местных итальянских операторов связи и программы для улучшения работы устройств (антивирусы, оптимизаторы и др). Втайне от пользователей компания выкачивала с их смартфонов и планшетов гигабайты персональных данных, не гнушаясь даже получением доступа к микрофонам с целью прослушки.
Годы работы
Как долго eSurv занималась слежкой за Android-пользователями, и почему Google не выявила и не удалила ее опасные приложения из своего магазина, остается неизвестным. Специалисты Vice пролили свет на ее деятельность в начале апреля 2019 г., сообщив, что в период с 2017 по 2019 гг. eSurv разместила в Google Play 25 вредоносных приложений. Не исключено, что она начала заниматься этим и раньше. Все ее вредоносы специалисты по информационной безопасности объединили в одну группу под названием Exodus.
Тогда же выяснилось, что полиция провела обыск в офисе eSurv и изъяла все компьютеры по подозрению в незаконном прослушивании телефонных разговоров. Итальянская газета La Repubblica сообщила, что к делу подключилась и прокуратура – она инициировала проверку четырех топ-менежжеров компании. Среди них – глава eSurv Джузеппе Фазано (Giuseppe Fasano) и Сальваторе Ансани (Salvatore Ansani), еще один член руководства компании. По информации портала TechDirt, в конце января 2020 г. топ-менеджеры компании были арестованы.
Работа на правоохранительные органы
TechDirt пишет, что шпионское ПО eSurv семейства Exodus пользовалось у итальянских правоохранительных органов высоким спросом, притом не только у полиции. Так, например, продукцию компанию закупили прокуратура и Агентство информации и внешней безопасности Италии (L'Agenzia Informazioni e Sicurezza Esterna).
Факт использования ПО для слежки случайно обнаружил прокурор из Неаполя. Он заявил, что доступ к найденным им файлам мог получить кто угодно из любой страны мира при наличии у него логина и пароля – вся накопленная информация, полученная в результате слежки, была размещена в облаке Amazon на одном из серверов Орегоне (США), притом в незашифрованном виде
Массив данных, обнаруженный прокурором и накопленный итальянскими силовиками, содержал тысячи фотографий, записей разговоров, личных сообщений и электронных писем, видео и других файлов, собранных со взломанных устройств. Всего на сервере было около 80 ТБ данных.
Одной из жертв слежки стала 49-летняя на тот момент жительница итальянского города Кротон. Архив с ее файлами содержал ее личные текстовые сообщения, которые она направляла родственникам и знакомым, а также 3800 записей, тайно сделанных на микрофон ее смартфона. То есть за ней следили почти постоянно, пока она занималась своими повседневными делами.
Банкротство и продолжение расследования
Промежуточным итогом расследования, фигурантом которого стала eSurv, стало ее банкротство, решение о котором 4 марта 2021 г. вынес суд итальянского города Катандзаро. Компания зарегистрирована именно в этом городе. Вердикт вынес судья Пьерпаоло Винчелли (Pierpaolo Vincelli).
Однако банкротство eSurv не означает, что уголовное расследование прекращено. Оно, как сообщил Vice неназванный источник в правоохранительных органах, еще продолжается, и не исключено, что следователи выявят новые обстоятельства незаконной деятельности eSurv.
