Сама меней з вясны 2021 года КДБ выкарыстоўвае праграму ResidentBat для доступу да даных тэлефонаў

17 снежня, Позірк. Камітэт дзяржаўнай бяспекі сама меней з вясны 2021 года выкарыстоўвае ResidentBat — адмысловую праграму для атрымання доступу да даных тэлефонаў, гаворыцца ў сумеснай справаздачы Лабараторыі лічбавай бяспекі (DSL) арганізацыі “Рэпарцёры без межаў” (RSF) і ўсходнееўрапейскай НДА RESIDENT.NGO.

Адзначаецца, што праграмнае абсталяванне ResidentBat нацэленае на смартфоны і планшэты з аперацыйнай сістэмай Android. Яго могуць усталяваць, атрымаўшы фізічны доступ да прылады. Праграма забяспечвае доступ да журналаў званкоў, аўдыёзапісаў, SMS-паведамленняў, паведамленняў з месанджараў і лакальных файлаў.

У справаздачы апісваецца кейс журналіста, якога ў першай палове 2025 года выклікалі на размову ў КДБ. Яго тэлефон быў пакінуты ў адмысловай скрынцы для захоўвання. Пазней у прыладзе была знойдзеная праграма ResidentBat — аперацыйная сістэма сама прасігналізавала пра наяўнасць падазронага ПА.

Аўтары справаздачы вывучылі некалькі версій ResidentBat. Аналіз лічбавых слядоў паказаў, што інфраструктура, звязаная з гэтым ПА (серверы кіравання і кантролю ды інш.), выкарыстоўваецца сама меней з сакавіка 2021 года і — з высокай ступенню верагоднасці — звязаная з КДБ.

Згаданыя арганізацыі рэкамендуюць у выпадку наведвання міліцыі ці КДБ не браць з сабой асноўную мабільную прыладу, а выкарыстоўваць дадатковы тэлефон. Таксама варта пераканацца, што на тэлефоне ўсталяванае афіцыйнае і актуальнае абнаўленне бяспекі. Састарэлыя тэлефоны маюць уразлівасці, якія значна спрашчаюць разблакаванне ці ўзлом.

Падкрэсліваецца, што вельмі важна падтрымліваць аперацыйную сістэму і дадаткі ў актуальным стане, паколькі абнаўленні выпраўляюць пэўныя недахопы, на якія абапіраецца крыміналістычнае праграмнае абсталяванне для абыходу абароны прылады.