В исследовании Amnesty International указано, что клиент Intellexa отправил журналисту Teixeira Cândido вредоносную ссылку через WhatsApp. При переходе по ссылке iPhone загрузил шпионское ПО Predator, которое подделывает системные процессы iOS.
Что произошло
Доклад фиксирует, что атака произошла в 2024 году. После нажатия на ссылку Cândido перезагрузил телефон, часть кода удалилась, но специалисты нашли следы заражения. Для внедрения использовались серверы, ранее связанные с инфраструктурой Intellexa.
Почему это важно
Случай показывает, что правительство Анголы после санкций в 2024 году продолжает использовать решения Intellexa для мониторинга гражданского общества. По опыту Египта, Греции и Вьетнама ограничения оказались неэффективными, когда компании работают через непрозрачные сети юридических лиц.
Что дальше
Amnesty International отмечает, что в стране могут быть и другие жертвы: выявлены многочисленные домены, связанные с Predator. Пока неизвестно, кто заказал взлом, но расследование усиливает давление на международные органы, контролирующие экспорт кибероружия.