«Репортеры без границ» рассказали о шпионском ПО, которое КГБ использует для слежки за журналистами

17 декабря 2025 в 1765975980
Вера Пионова / «Зеркало»

КГБ как минимум с 2021 года использует шпионское программное обеспечение для слежки за журналистами и работниками СМИ. Об этом заявили Лаборатория цифровой безопасности (DSL) и «Репортеры без границ» (RSF) совместно с восточноевропейской НПО RESIDENT.NGO.

Шпионское ПО, получившее после обнаружения название ResidentBat, нацелено на смартфоны и планшеты под Android и позволяет получить доступ к чувствительным данным. В отличие от таких известных шпионских программ, как Pegasus, ResidentBat не использует уязвимости системы дистанционно - спецслужбы его устанавливают, получив физический доступ к устройству.

После установки ResidentBat позволяет получить доступ к журналам звонков, микрофонным записям, СМС-сообщениям, сообщениям из зашифрованных мессенджеров и локальным файлам.

«Внедряя технологии слежки наподобие ResidentBat, власти Беларуси проводят умышленную политику репрессий в отношении независимой журналистики. Подобные инструменты не имеют ничего общего с защитой национальной безопасности, вопреки тому, что утверждает враг свободы слова Александр Лукашенко, зато имеют много общего с угрозами в отношении журналистов и стремлением заставить их замолчать. Систематическое вторжение в частную жизнь и в работу журналистов - прямое нападение на свободу прессы и основные права. Для полноценной борьбы с подобными преступлениями в отношении журналистов давно необходим международный запрет на подобные технологии вторжения и слежки», - отмечает директор отдела адвокации и помощи журналистам Антуан Бернар.

Шпионское ПО, выдающее себя за обычное приложение ResidentBat, было найдено на телефоне журналиста, которого ранее допрашивали в КГБ. RSF проверила его личность, но не разглашает ее из соображений безопасности.

Перед началом допроса, который проходил в здании КГБ Беларуси, у этого человека попросили оставить телефон в ячейке на хранение. Во время допроса журналиста попросили разблокировать телефон и показать кое-что из его содержимого, это происходило в присутствии сотрудника КГБ. После этого телефон отнесли обратно в ячейку.

«Допрашиваемый, как и RSF, уверен, что сотрудники КГБ подсмотрели его код разблокировки, после чего, пока допрос продолжался, установили на него шпионское ПО. Через несколько дней от антивируса на телефоне пришло уведомление о подозрительном ПО на устройстве. Хозяин телефона обратился к RESIDENT.NGO, которая провела анализ устройства совместно с лабораторией цифровой безопасности RSF», - говорят в организациях.

Сравнив образцы кода на антивирусной платформе, RSF смогла идентифицировать несколько версий ResidentBat, вероятно используемых одной и той же организацией. Самая старая из найденных версий датировалась 2021 годом.

«Таким образом, RSF считает, что КГБ использовал указанное шпионское ПО не менее четырех лет. RSF поделилась результатами своего расследования с компанией Google. В целях дополнительной защиты лиц, ставших объектами слежки, технологический гигант направит уведомление об "атаке при поддержке правительства" всем пользователям Google, которых компания Google идентифицировала как цели данной шпионской кампании», - отметили исследователи.

Там добавили, что пока не совсем ясно, кто именно разработал ResidentBat, - часть кода содержит текст на английском языке, что наводит на предположение, что продукт разрабатывался для использования не только в Беларуси или его разработку заказывали у третьей стороны.