Ссылка в коде вывела на след производителя шпионского ПО

Крайне сложно понять, кто управляет какой-либо хакерской атакой, либо кто создатель шпионского программного обеспечения. Кибервзломщики, особенно в случае если они спонсируются государством, имеют большое количество возможностей для того, чтобы сокрыть свои следы и остаться анонимными, но иногда хакеры ошибаются, причем зачастую очень глупо — например, оставляют ссылки на официальный портал компании-разработчика шпионского программного обеспечения.

Конкретно такая ситуация произошла с malware, который внедрялся в ОС Android и следил за своими «подопечными». Программное обеспечение было найдено в 2016 году исследователями от BitDefender, которые заметили, что софт был создан человеком, который знает итальянский язык, а также заражал такие устройства на базе Android, которые были выбраны по необходимым IMEI ID смартфонов.

Позже было выяснено, что шпионское программное обеспечение было написано в закромах компании GR Sistemi из Италии, являющейся новой в области ПО для ведения шпионской активности, сообщает портал Motherboard. Как сообщает эксперт Морган Марки Буар, который проводил исследование экземпляра программного обеспечения, один из файлов-ресурсов содержал в себе URL, который вел на сайт компании, написавшей его.

Судя по информации на веб портале, GR Sistemi ведет деятельность еще с 2002 года, но в сфере программного обеспечения для шпионажа она не так давно. В основной массе компания занимается разработкой GPS и предоставляет полиции сервис по прослушиванию. На митинге ISS World эта компания анонсировала Dark Eagle, программное обеспечение, которое являлось клоном троянского коня для remote control AndroRAT.

Морган Марки Буар заметил также, что программное обеспечение пока что не имеет коммерческого потенциала, и что даже если GR Sistemi пишут различное ПО, то в сфере шпионажа и информационной защиты они явно не так хороши.