Pokušaj hakovanja dvojice srpskih prodemokratskih aktivista – koji su tražili da ne budu imenovani kako bi zaštitili svoju bezbednost – na kraju nije bio uspešan jer su Epl ajfoni obe osobe ažurirani najnovijim iOS softverom, za koji istraživači kažu da štiti uređaje infiltracije, navodi Gardijan.
Pojedinci su prvo bili upozoreni na pokušaj hakovanja od strane Epla, koji je oboma poslao upozorenje da su možda bili na meti aktera iza kojih stoji država. Upozorenje je kasnije potvrđeno nakon istraživanja istraživača neprofitne organizacije Access Now, Share fondacije u Srbiji, Citizen Lab-a na Mank školi Univerziteta u Torontu i Amnesti internešenela, piše britanski list.
Ovi nalazi dolaze samo nekoliko meseci nakon što su istraživači otkrili da su ruski novinari koji su kritični prema Vladamiru Putinu i koji žive u Evropskoj uniji takođe bili meta špijunskog softvera. Savet Evrope i Evropski parlament nastojali su da unaprede politike koje bi suzbile upotrebu špijunskog softvera, ali pojava novih slučajeva unutar bloka ukazuje na očiglednu spremnost nekih evropskih vlada da nastave da koriste špijunski softver za suzbijanje i zastrašivanje političkih kritičara, navodi Gardijan u tekstu.
„Ovi nalazi su izuzetno zabrinjavajući za vladavinu prava i demokratiju u Srbiji. Nekontrolisana upotreba komercijalnog špijunskog softvera je otrov ne samo za ljudska prava, već i za bezbednosne i demokratske institucije u bilo kojoj zemlji“, rekla je Natalija Krapiva, tehničko-pravni savetnik u organizaciji Access Now, koja se bavi digitalnim pravima.
Prethodno je SHARE fondacija objavila da su otkriveni prvi pokušaji špijunskih napada na mobilne uređaje predstavnika civilnog društva iz Srbije.
Istraživači su otkrili da su državljani Srbije bili na meti u razmaku od oko minut 16. avgusta 2023. ili približno tog datuma. Access Now i Citizen Lab otkrili su tragove pokušaja napada, koji je pokušao da iskoristi moguću ranjivost u ajfonovoj aplikaciji HomeKit.
Istraživači su rekli da je ta taktika „u skladu“ sa onima koje je ranije koristila izraelska grupa NSO, koja prodaje jedno od najsofisticiranijih sajber oružja na svetu, poznato kao „Pegaz“. Kada napad „Pegazom“ bude uspešan, on može da preuzme mobilni telefon i pretvori ga u prenosivi uređaj za prisluškivanje. Takođe može pristupiti informacijama u šifrovanim aplikacijama i pregledati fotografije i poruke korisnika.
Istraživači nisu mogli definitivno da potvrde koja je vrsta špijunskog softvera korišćena u ovom slučaju, jer su dostupni forenzički pokazatelji bili ograničeni.
„U ovom trenutku ne pripisujemo ove napade određenom operateru, ali napominjemo da je decenija istraga Citizen Lab-a otkrila da je Srbija redovni korisnik špijunskog softvera plaćenika i drugih tehnologija komercijalnog nadzora“, rekao je Džon Skot-Rejlton, viši istraživač u Citizen Lab-u.
NSO je u izjavi za Gardijan rekao da su izveštaji Citizen Lab-a i Access Now „neubedljivi“. Kompanija je više puta rekla da se „Pegaz“ prodaje vladama kako bi se koristio u istragama o ozbiljnim zločinima i terorizmu i da njegova upotreba „spašava živote“.
„NSO ne upravlja svojom tehnologijom i nije upoznat sa prikupljenim obaveštajnim podacima“, rekli su.
Gardijan piše da će pokušaji hakovanja verovatno skrenuti pažnju na ranija otkrića koja uključuju tajno prikupljanje podataka i nadzor od strane Bezbednosno-informativne agencije Srbije (BIA).
Britanski list podseća da je donedavni direktor BIA bio Aleksandar Vulin, koga je Ministarstvo finansija SAD stavilo na listu sankcija u julu 2023. zbog podrške Moskvi i korišćenja „svojih političkih pozicija da izgradi podršku za zloćudne aktivnosti Rusije“ i podstakne nestabilnost u Srbiji. Vulin je podneo ostavku 3. novembra.
Jedna navodna žrtva pokušaja hakovanja koju je intervjuisao Gardijan opisala je svoj rad kao kritiku srpskog „autokratskog režima” i „široko rasprostranjene korupcije” u zemlji, kao i prema proruskoj spoljnoj politici aktuelne vlade, koja nije usklađena sa EU po pitanjima kao što su sankcije Moskvi.
Pokušaj hakovanja, rekla je ta osoba, verovatno je bio pokušaj da se zastraši ili diskredituje njihov rad – „da se pronađe nešto kompromitujuće protiv mene“.
Obe osobe koje su bile na meti veruju da pokušaji hakovanja takođe mogu biti povezani sa pozivima na istragu odgovornosti vlade za masovne pucnjave u OŠ „Vladislav Ribnikar“, Duboni i Malom Orašju, piše Gardijan.
Izvor: N1