По меньшей мере с весны 2021 года КГБ использует программу ResidentBat для доступа к данным телефонов

17 декабря, Позірк. Комитет государственной безопасности по меньшей мере с весны 2021 года использует ResidentBat — специальную программу для получения доступа к данным телефонов, говорится в совместном отчете Лаборатории цифровой безопасности (DSL) организации “Репортеры без границ“ (RSF) и восточноевропейской НПО RESIDENT.NGO.

Отмечается, что программное обеспечение ResidentBat нацелено на смартфоны и планшеты с операционной системой Android. Его могут установить, получив физический доступ к устройству. Программа обеспечивает доступ к журналам звонков, аудиозаписям, SMS-сообщениям, сообщениям из мессенджеров и локальным файлам.

В отчете описывается кейс журналиста, которого в первой половине 2025 года вызывали на беседу в КГБ. Его телефон был оставлен в специальном ящике для хранения. Позже в устройстве была найдена программа ResidentBat — операционная система сама просигнализировала о наличии подозрительного ПО.

Авторы отчета изучили несколько версий ResidentBat. Анализ цифровых следов показал, что инфраструктура, связанная с этим ПО (серверы управления и контроля и др.), используется по меньшей мере с марта 2021 года и — с высокой степенью вероятности — связана с КГБ.

Упомянутые организации рекомендуют в случае посещения милиции или КГБ не брать с собой основное мобильное устройство, а использовать дополнительный телефон. Также следует убедиться, что на телефоне установлено официальное и актуальное обновление безопасности. Устаревшие телефоны имеют уязвимости, которые значительно упрощают разблокировку или взлом.

Подчеркивается, что крайне важно поддерживать операционную систему и приложения в актуальном состоянии, поскольку обновления устраняют конкретные недостатки, на которые опирается криминалистическое программное обеспечение для обхода защиты устройства.