Intellexa의 Predator 스파이웨어가 앙골라 기자의 iPhone을 해킹하는 데 사용됐다고 연구에 따르면.

Source: TechCrunch

Intellexa’s Predator spyware used to hack Angolan journalist

Intellexa’s Predator 스파이웨어가 앙골라 언론인 Teixeira Cândido의 iPhone을 해킹하는 데 사용됐다고 새로운 국제앰네스티 보고서가 밝혔습니다.

Amnesty International report

국제앰네스티는 현지 언론인 겸 언론 자유 활동가인 Cândido에 대한 여러 해킹 시도를 분석한 보고서를 발표했습니다. 2024년에 그는 WhatsApp을 통해 일련의 악성 링크를 받았으며, 하나를 클릭한 뒤 그의 iPhone이 Intellexa의 Predator 스파이웨어에 감염되었습니다.

이 보고서는 정부 고객이 언론인, 정치인 및 일반 시민을 표적으로 삼기 위해 상업용 감시 도구를 점점 더 많이 사용하고 있음을 강조합니다.

Previous instances of Predator abuse

연구에 따르면 Predator가 이전에 다음 지역에서 사용된 바 있습니다:

• 이집트 – Citizen Lab 조사 참고.
• 그리스 – 유럽 평의회 보고서 상세.
• 베트남 – 정부가 X(트위터)상의 링크를 통해 미국 관리들을 표적으로 삼은 것으로 알려짐.

이 사례들은 국가와 연계된 스파이웨어 남용의 패턴을 보여줍니다.

Intellexa and sanctions

Intellexa는 수출 통제를 회피하기 위해 복잡한 기업 네트워크를 운영하는 논란의 스파이웨어 제조업체입니다.

• 2024년 3월, 퇴임하는 바이든 행정부는 Intellexa와 그 설립자 Tal Dilian, 파트너 Sara Aleksandra Fayssal Hamou를 미국인을 표적으로 삼은 혐의로 제재했습니다.
• 2025년 초, 재무부는 다른 세 명의 Intellexa 관련 임원에 대한 제재를 해제했으며, 이에 따라 상원 민주당원들은 트럼프 행정부에 해명을 요구했습니다.

Dilian은 논평 요청에 응답하지 않았습니다.

Image credit: Amnesty International

Technical findings

국제앰네스티 연구원들은 Cândido의 전화기에서 포렌식 흔적을 조사하여 침입이 Intellexa와 연결된 것을 확인했습니다. 감염 서버는 이전에 Predator와 연관된 인프라와 일치했습니다.

• 악성 링크를 클릭한 뒤 Cândido는 기기를 재부팅했으며, 이 과정에서 스파이웨어가 제거되었습니다.
• 이 스파이웨어는 구식 iOS 버전을 악용했으며, 정식 iOS 시스템 프로세스를 가장해 스스로를 숨겼습니다.
• Angola 내에서 Intellexa와 연관된 여러 도메인이 확인되었으며, 가장 초기 관측은 2023년 3월로, 이는 해당 국가에서 Predator의 초기 테스트 또는 배치를 시사합니다.

보고서는 앙골라에서 Predator 스파이웨어의 구체적인 고객을 확정적으로 식별하는 것은 불가능하다고 명시합니다.

Broader implications

Intellexa 내부 문서 유출은 회사 직원들이 고객 시스템에 원격으로 접근할 수 있었으며, 이를 통해 정부 감시 작전에 대한 가시성을 확보할 수 있었음을 보여줍니다. 제재와 논란에도 불구하고 Intellexa는 여전히 활동 중입니다.

“우리는 이제 앙골라, 이집트, 파키스탄, 그리스 등에서 확인된 남용 사례를 보았으며—우리가 밝혀낸 각 사례마다 더 많은 남용이 숨겨져 있을 것이라고 확신합니다,” — Donncha Ó Cearbhaill, 국제앰네스티 보안 연구소 책임자.