국제앰네스티가 화요일 발표한 새로운 조사 보고서에 따르면 논란의 여지가 있고 제재를 받은 감시 소프트웨어 제조업체인 Intellexa의 정부 고객이 자사의 Predator 스파이웨어를 사용하여 유명한 앙골라 언론인의 iPhone을 성공적으로 해킹했다고 합니다. 이번 사건은 강력한 휴대폰 해킹 소프트웨어가 시민사회 구성원을 대상으로 사용되고 있다는 심각한 상황을 다시 한번 드러냈다.
국제앰네스티 보안 연구소는 앙골라 현지 언론인이자 언론 자유 운동가인 테세이라 칸디도(Teixeira Cândido)를 대상으로 한 여러 건의 해킹 공격에 대해 심층 분석을 실시했습니다. 보고서에 따르면 Candido는 2024년에 WhatsApp을 통해 일련의 악성 링크를 받았습니다. 결국 링크 중 하나를 클릭한 후 그의 iPhone에는 Intellexa가 개발한 Predator 스파이웨어가 이식되었습니다. 연구원들은 Candido 휴대폰의 포렌식 추적을 조사한 결과 공격에 사용된 감염 서버가 Intellexa의 이전 모니터링 인프라와 직접적으로 관련되어 있음을 발견하여 침입 소스를 식별했습니다.
기술적 분석에 따르면 "Predator" 스파이웨어는 극도로 은밀하고 합법적인 iOS 시스템 프로세스로 위장하여 탐지를 회피하는 것으로 나타났습니다. Candido는 장치의 스파이웨어를 제거한 악성 링크를 클릭한 후 전화 시간을 다시 시작했지만 공격자는 이전 버전의 iOS를 사용하고 있었기 때문에 여전히 취약점을 악용할 수 있었습니다. 국제앰네스티는 앙골라와 관련된 'Predator' 관련 도메인 이름이 이르면 2023년 3월에 발견됐다고 지적했는데, 이는 앙골라에서 더 폭넓은 감시 테스트나 배치 활동이 있을 수 있음을 의미한다. Candido는 많은 피해자 중 하나일 수 있지만 현재 해킹 공격을 수행한 정부 고객을 정확하게 식별할 수 없습니다.
Intellexa는 최근 몇 년간 세계에서 가장 논란이 많은 감시 소프트웨어 공급업체 중 하나입니다. 미국 정부 관리들은 이 회사가 수출 통제법을 우회하고 활동을 은폐하기 위해 다양한 관할권에서 운영되는 복잡한 기업 네트워크를 사용했다고 말했습니다. 바이든 행정부는 2024년 인텔과 창업자 탈 딜리안(Tal Dilian)에 대해 제재를 가했지만, 올해 초 트럼프 행정부는 인텔렉사 관련 임원 3명에 대한 제재를 해제했는데, 이 결정은 미국 상원 민주당 의원들의 강력한 질문을 불러일으켰다. 국제앰네스티 국제보안연구소 소장인 Donncha Ó Cearbhaill은 앙골라, 이집트, 파키스탄, 그리스 및 기타 지역에서 소프트웨어 남용 사례가 확인되었으며, 밝혀진 모든 사례 뒤에는 더 많은 알려지지 않은 감시 남용이 숨겨져 있는 경우가 많다고 경고했습니다.