Novi špijunski skandal potresa svetJovana Radovanović 19.12.2021.
Dok je svetska javnost ovog leta pratila šokantne izveštaje o špijuniranju novinara, aktivista i državnika putem softvera "Pegaz" izraelske "NSO Grupe", čitava klasa špijunskih softvera nastavila je da radi kao i obično, uglavnom neprimećeno.Privatne grupe za nadzor razvijaju i implementiraju takozvane eksploite, delove softvera koji tiho hakuju telefon žrtve i kradu njegov sadržaj – evidencije poziva, tekstualne poruke, e-poštu, podatke o lokaciji i još mnogo toga – često u ime autoritarnih vlada koje ciljaju svoje najglasnije kritičare. Ove nedelje je kao bomba odjeknula vest o novim špijunskim softverima koje je sedam firmi koristilo za svoje klijente u različitim državama. Kompanija "Meta" upozorila je u četvrtak 50.000 korisnika njenih platformi Fejsbuk, Instagram i Vacap da su bili na udaru
"neselektivnog” nadzora koji sprovodi rastuća industrija sajber špijuna koji će pratiti, prevariti, hakovati određene mete za najvišu ponudu.
Nova saznanja su objavljena u dva izveštaja istraživača bezbednosti u kompaniji Meta i "Sitizen Laba" Univerziteta u Torontu koji prati sajber napade na grupe za ljudska prava i novinare. Meta je identifikovala sedam firmi, sa sedištima u Indiji, Izraelu, Severnoj Makedoniji i Кini, koje se bave kreiranjem lažnih Fejsbik i Instagram naloga za špijuniranje žrtava u najmanje 100 zemalja u ime sumnjivih klijenata. A u svom novom izveštaju, "Sitizen Lab" se fokusirao na jednu od sedam imenovanih kompanija - "Sitroks" sa sedištem u Severnoj Makedoniji - i dve od mnogobrojnih žrtava njenog špijunskog softvera "Predatora". "Sitizen Lab" je pronašao IP adrese krajnjih tačaka "Sitroksovog" softvera u osam zemalja (Jermenija, Egipat, Grčka, Indonezija, Madagaskar, Oman, Saudijska Arabija, Srbija) pa zaključuje da su njihove vlade verovatno među klijentima te kompanije.
Dve od mnogobrojnih žrtava "Predatora" su Ajman Nur, član egipatske opozicije koji živi u egzilu u Turskoj, i egipatski novinar u egzilu koji vodi popularnu informativnu emisiju i želi da ostane anoniman. Ajman Nur je predsednik egipatske političke opozicione grupe Unija egipatskih nacionalnih snaga. Nur je takođe bivši egipatski predsednički kandidat i osnivač i predsednik stranke Gad al-Tavra. On se 2005. godine kandidovao protiv bivšeg egipatskog predsednika Hosnija Mubaraka. Nakon izbora osuđen je za "falsifikovanje potpisa na peticijama“ podnetim za osnivanje njegove političke stranke – optužba za koju se smatra da je "politički inspirisana“ – i bio je zatvoren više od četiri godine. Konačno je pušten iz zatvora 2009. godine zbog zdravstvenih razloga i nakon međunarodnog pritiska.
Godine 2013, nakon što se suprotstavio vojnom udaru predsednika Abdela Fataha El-Sisija, Nur je pobegao iz Egipta u Liban. Egipatska ambasada u Libanu je 2015. odbila da mu obnovi pasoš i Nur je otišao iz Libana u Tursku, gde boravi od 2015. On je i dalje glasan kritičar Sisijevog režima, opisujući njegovu vladu kao
"represivni vojni režim“. On je takođe optužio Sisijevu vladu za
"ekstremno kršenje ljudskih prava“ i za pretvaranje zemlje u
"potpuno autokratsku državu“.
Druga meta koju "Sitizen Lab" navodi je egipatski prognani novinar i otvoreni kritičar Sisijevog režima. On je odlučio da ostane anoniman.
"Vruć" ajfonNur je prvi put postao sumnjičav nakon što je primetio da je njegov ajfon "vruć“. Istraživači "Sitizen Laba" su analizirali Nurov slučaj i pregledali zapise sa njegovog telefona. Na kraju su utvrdili da je njegov uređaj zaražen sa dva odvojena plaćenička špijunska alata - "Pegaz", koji je napravila "NSO Grupa", i "Predator", koji je razvio "Sitroks". Napade na ove dve mete "Sitizen Lab" pripisuje egipatskoj vladi. Istraživači su izvršili skeniranje koje je identifikovalo egipatsku vladu kao klijenta kompanije "Sitroks", veb-sajtovi korišćeni u hakovanju dve mete bili su povezani sa Egiptom, a poruke koje su pokrenule hakovanje su poslate sa egipatskih Vacap brojeva.
Pored toga, evidencija je pogazala da je Nurov telefon bio zaražen NSO-im "Pegazom" više puta od marta ove godine. Log podaci telefona pokazuju da su 22. juna 2021. "Pegaz" i "Predator" istovremeno radili na Nurovom telefonu i to u najmanje četiri procesa. I druga meta je napadnuta preko Vacap poruke. Egipatski novinar u egzilu dobio je jednu poruku na Vacapu sa nepoznatog broja (+201201407595) sa linkom do sajta almasryelyuom.com, istim linkom koji je dobio i Nur.
Od "Pegaza" do "Predatora"Istraživači kažu da softver "Predator" radi na istom principu kao "Pegaz".
"Pegaz" je u stanju ne samo da prati celokupnu komunikaciju jednog mobilnog telefona, već i da prenosi ono što prikazuje telefonska kamera. "Pegaz" omogućava napadaču da posmatra sav sadržaj na telefonu mete, uključujući poruke sa kriptovanih aplikacija, fotografije i GPS podatke. Takođe može da priključi uređaj na audio ili video rekorder. Bez znanja vlasnika on tako može da telefon praktično pretvori u tuđ.
Podsetimo, zajedničko istraživanje više medija, na čelu sa francuskom organizacijom “Zabranjene priče”, letos je otkrilo da je najmanje 180 novinara, opozicionara i državnika širom sveta špijunirano uz pomoć "Pegaza", a među njima su urednici u Mađarskoj i Azerbejdžanu, porodica Džamala Kašogija, glavna urednica britanskog “Fajnenšel tajmsa”, dopisnik Frans presa, novinarka CNN-a i drugi. Procurelim podacima se inicijalno prišlo preko “Zabranjenih priča” i “Amnesti internešenela”. Oni su podelili pristup podacima sa “Gardijanom” i više drugih medija u okviru projekta "Pegaz", međunarodne istraživačke saradnje.
Istraživači su pregledali
“procurele” podatke koji govore da je širok spektar ljudi izabran za potencijalnu metu za prisluškivanje "Pegazom", koji prodaje izraelska “NSO GGrupa” kao sredstvo protiv teškog kriminala i terorizma. U više slučajeva je forenzičkom analizom potvrđeno da uređaji inficirani "Pegazom", a detaljne analize govore da su vlade Azerbejdžana, UAE, Bahreina, Saudijske Arabije, Indije, Mađarske, Kazahstana, Meksika, Ruande i Maroka sve birale novinare kao moguće mete prisluškivanja.
Izvor:
www.blic.rs
