Pokušaj hakiranja dvojice srpskih pro-demokratskih aktivista – koji su tražili da ne budu imenovani radi zaštite lične bezbjednosti – na kraju nije bio uspješan jer su Apple iPhone-i obojice bili ažurirani najnovijim iOS softverom, za koji su istraživači rekli da štiti uređaje od pokušaja infiltracije.
Ove osobe su prvi put upozorene na hakerski pokušaj, od strane samog Apple-a, koji je obojici poslao upozorenje da su možda meta aktera čiji je sponzor država. Upozorenje je kasnije potvrđeno, nakon istrage istraživača Access Now, Share Foundation iz Srbije, Citizen Lab -a na Munk školi Univerziteta u Torontu i Amnesty Internationala (AI).Otkrića dolaze samo nekoliko mjeseci nakon što su istraživači otkrili da su ruski novinari, kritičari Vladimira Putina, koji žive u Evropskoj uniji takođe bili meta špijunskog softvera.
Savjet Evrope i Evropski parlament nastoje da unaprijede politike koje bi suzbile upotrebu špijunskih softvera, ali pojava novih slučajeva unutar bloka ukazuje na očitu spremnost nekih evropskih vlada da nastave koristiti špijunski softver za suzbijanje i zastrašivanje kritičara.
Natalia Krapiva, tehničko-pravna savjetnica u Access Now-u, rekla je:
“Ova otkrića su izuzetano zabrinjavajuća po vladavinu prava i demokratiju u Srbiji. Nekontrolisano korišćenje komercijalnog špijunskog softvera otrov je, ne samo za ljudska prava, već i za sigurnost i demokratske institucije u bilo kojoj zemlji.”
Istraživači su otkrili da su ovi građani Srbije bili targetirani u razmaku od otprilike jedne minute jedan od drugog 16. avgusta 2023. ili približno tog datuma. Access Now i Citizen Lab otkrili su tragove pokušaja napada, koji je pokušao da iskoristi moguću ranjivost u aplikaciji HomeKit na iPhone-u.
Istraživači kažu da je korišćenje tehničke ranjivosti “konzistetno” sa onima koje je prije koristila izraelska NSO grupa, koja prodaje jedno od najsofisticiranijih sajber oružja na svijetu, poznato kao Pegasus. Kada se Pegasus uspješno postavi protiv mete, on u suštini može preuzeti mobilni telefon, uključujući i pretvaranje telefona u prenosni uređaj za prisluškivanje. Takođe može pristupiti informacijama koje se čuvaju u šifriranim aplikacijama i pregledati korisnikove fotografije i poruke.
Istraživači, u srpskom slučaju, nijesu mogli definitivno potvrditi koja je vrsta špijunskog softvera korišćena, jer su dostupni forenzički indikatori bili limitirani.
“Trenutno ne pripisujemo ove napade određenom operateru, ali primjećujemo da je decenija istraživanja Citizen Lab-a otkrila da je Srbija redovni kupac za plaćenički špijunski softver i drugih komercijalnih tehnologija nadzora“, rekao je Džon Skot-Reilton (John Scott-Railton), viši istraživač u Citizen Lab-u.
Izraelska NSO- je u izjavi za Guardian saopštila da su izvještaji Citizen Lab-a i Access Now-a “neuvjerljivi”. Kompanija je ponovo navela da se Pegasus prodaje vladama u svrhu korišćenja u istragama ozbiljnih zločina i terorizma, te da njegova upotreba”spašava živote”.
Još su dodali i sljedeće:
“NSO ne upravlja svojom tehnologijom i nije učesnik u prikupljanju obavještajnih podataka.”
Dok istraživači nijesu mogli definitivno pripisati pokušaje napada u Srbiji određenom špijunskom softveru, pokušaji hakiranja vjerovatno će se ponovno fokusirati na prošla otkrića, koja uključuju tajno prikupljanje podataka i nadzor od strane Bezbjednosno-informativne agencije Srbije (BIA). Posljednji direktor BIA-e, bio je Aleksandar Vulin, kojeg je Ministarstvo finansija SAD-a stavilo na crnu listu sankcija u julu 2023., zbog njegove podrške Moskvi i korišćenja “njegovih političkih pozicija za podizanje podrške za maligne aktivnosti Rusije” i potpirivanje nestabilnosti u Srbiji. Vulin je, 3. novembra, podnio ostavku na tu dužnost.
Jedna od navedenih žrtva hakerskog pokušaja, sa kojom je Guardian razgovarao, opisala je, da je njihov rad usmjeren na kritiku “autokratskog režima” Srbije i “rasprostranjene korupcije” u zemlji, kao i na prorusku spoljnu politiku sadašnje vlade, koja nije usklađena sa EU, po pitanjima kao što su sankcije protiv Moskve.
Hakerski pokušaj, rekla je ova neimenovana osoba, vjerovatno je bio pokušaj zastrašivanja ili diskreditovanja njihovog rada, “kako bi se pronašlo nešto kompromitujuće protiv mene”.
Obje osobe koje su bile na meti, vjeruju su da su hakerski pokušaji takođe mogli biti povezani i sa pozivima na službene istrage o vladinom postupanju u vezi sa masovnom pucnjavom u kojoj je prošlog ljeto ubijeno 17 ljudi – uključujući i djece.
Nakon pucnjave su izbili masovni protesti, na kojima su demonstranti osuđivali populističkog predsjednika, Aleksandra Vučića, koji je okrivljen za izazivanje podjela unutar zemlje, koje su, prema nekim navodima i dovele do masovne pucnjave.
Preporučeno
Vlada Srbije nije odgovorila na zahtjeve za komentar Guardian-a.
Video