Хакеры с ПО из Израиля атаковали жителей Узбекистана

В первую декаду декабря 2025 года информационное поле Центральной Азии оказалось под воздействием тревожных сигналов, исходящих из Кремниевой долины. Сразу два технологических гиганта - Apple и Google - практически одновременно инициировали масштабную кампанию по оповещению пользователей о попытках несанкционированного проникновения в их мобильные устройства. Синхронность действий корпораций и география рассылки уведомлений указывают на то, что регион столкнулся не с банальным мошенничеством, а с высокотехнологичной операцией, за которой могут стоять государственные акторы или крупные частные подрядчики в сфере кибершпионажа.

Согласно техническим отчетам, обнародованным представителями Google на минувшей неделе, под прицел попали устройства в нескольких юрисдикциях, при этом Казахстан был выделен в отдельную категорию риска. Впервые за долгое время уведомления содержали не просто абстрактное предупреждение о взломе, а конкретное указание на инструмент атаки. Специалисты Google прямо заявили: «Казахстан - одна из стран, в которых зафиксированы случаи применения шпионского программного обеспечения компании Intellexa». Подобная детализация переводит ситуацию из разряда профилактики в плоскость документированного инцидента с применением кибероружия военного класса.

Параллельно с коллегами по цеху, корпорация Apple запустила собственный протокол безопасности. Рассылка тревожных писем на устройства iPhone началась еще 2 декабря. Компания из Купертино, традиционно скупая на технические подробности, в этот раз также сохранила приверженность политике конфиденциальности, не раскрывая точное число скомпрометированных устройств. Однако география инцидента говорит сама за себя: уведомления разлетелись по более чем 150 странам. При этом анализ косвенных данных указывает на то, что интерес злоумышленников носит точечный, но крайне настойчивый характер в отношении конкретных регионов.

В списках приоритетных целей для операторов шпионского ПО, помимо пользователей из Египта, Саудовской Аравии, Пакистана и Анголы, оказались граждане ключевых государств Центральной Азии. Речь идет о пользователях из Узбекистана, Таджикистана и Казахстана. Экспертное сообщество сходится во мнении, что использование дорогостоящих комплексов, подобных разработкам Intellexa, экономически нецелесообразно для массового взлома рядовых обывателей. Как правило, мишенями становятся высокопоставленные чиновники, дипломаты, журналисты-расследователи и общественные деятели.

Ситуацию усугубляют данные, опубликованные изданием Haaretz. Расследование израильских журналистов подтверждает, что, невзирая на жесткие санкционные ограничения, введенные Соединенными Штатами, разработчик Intellexa не прекратил свою деятельность. Напротив, компания продолжает успешно реализовывать свои программные решения по всему миру. Речь идет о системе Predator - мощнейшем инструменте, способном превратить смартфон жертвы в полноценное устройство слежения.

Функционал Predator позволяет оператору получить полный контроль над аппаратом: читать переписку в защищенных мессенджерах, прослушивать звонки, активировать камеру и микрофон в режиме реального времени, а также извлекать файлы из памяти устройства. Заражение зачастую происходит через так называемые атаки «нулевого клика» или через фишинговые ссылки, замаскированные под актуальные новостные заголовки, что делает обнаружение угрозы крайне сложным для неспециалиста. В отчете Haaretz упоминается, что внутренние документы компании свидетельствуют о наличии активных контрактов с правительственными структурами ряда стран Ближнего Востока. Ранее следы этого ПО были обнаружены в Греции в рамках громкого скандала с прослушкой телефонов политической элиты.

На текущий момент сотрудники правопорядка в Узбекистане и соседних республиках не располагают исчерпывающей информацией о масштабах утечки данных. Закрытость экосистем Apple и Google, а также юридические сложности трансграничных расследований киберпреступлений затрудняют оценку ущерба. Тем не менее, сам факт получения уведомления от производителя операционной системы должен восприниматься пользователями как сигнал к немедленным действиям по защите цифровой приватности, вплоть до полной смены устройства.

Стоимость полного пакета услуг по внедрению шпионского ПО класса Predator или Pegasus может достигать десятков миллионов долларов. В «прайс-лист» часто входит не просто продажа программы, а так называемый «взлом как услуга» (Hacking-as-a-Service), когда компания-разработчик сама проводит техническую часть операции по заражению устройства нужного абонента, передавая заказчику уже готовые расшифрованные данные.