Kritičari vlasti u Srbiji navodno meta špijunskog napada

Kritičari vlasti u Srbiji navodno meta špijunskog napada

Policija i Tužilaštvo za visokotehnološki kriminal (VTK) nemaju informacije o navodnom pokušaju instalacije špijunskog softvera na telefone predstavnika civilnog društva u Srbiji - saopštio je tužilac Branko Stamenković za Radio Slobodna Evropa (RSE).

Ovo je prva reakcija tužilaštva, sedmicu nakon što je nevladina organizacija SHARE, a čije su nalaze potvrdile i tri međunarodne organizacije koje se bave pitanjima ljudskih prava, objavila da su dva predstavnika civilnog društva iz Beograda bili mete "neuspjelog državno sponzorisanog sajber napada".

Pojašnjeno je da su im na telefone marke Apple krajem oktobra stigle notifikacije o pokušaju napada. Identitet predstavnika civilnog sektora nije objavljen na, kako je rečeno, njihov zahtev i iz bezbjednosnih razloga.

U Tužilaštvu kažu da se istraga ne može sprovoditi dok se slučaj ne prijavi i ne prilože dokazi.

- Bez osnovnih podataka o kome se radi i koji inicijalni dokazi ukazuju na to što se tvrdi, nemoguće je voditi djelotvornu istragu u bilo kom predmetu. Bez saradnje oštećenih mi nijesmo u mogućnosti da postupamo - dodao je tužilac Branko Stamenković.

Nije utvrđeno koji je špijunski softver u pitanju

- Vaš telefon je možda meta državno sponzorisanog napada - poruka je koju su dva predstavnika civilnog društva u Beogradu primila 30. oktobra i koja je izazvala sumnju da nešto nije u redu. Da su telefoni bili pod napadom špijunskog softvera tvrde i u međunarodnim organizacijama - Amnesty International, Access Now i Citizen Lab.

Kako su naveli u saopštenju 28. novembra, forenzičku analizu sprovodili su odvojeno, ali su se nalazi poklopili.

- Vidimo da su napadi bili vrlo slični vremenski, otprilike jedan minut razlike između napada. Dvije odvojene osobe, dva odvojena Ajfona (iPhone) - rekla je za RSE Natalia Krapiva iz organizacije Access Now, pojašnjavajući nalaze.

O kojem je konkretno špijunskom softveru reč, nijesu uspjeli da utvrde.

- Mi nijesmo bili u mogućnosti da napad pripišemo određenoj vrsti špijunskog softvera, ali napad izgleda prilično konzistentno sa špijunskim softverom 'Pegasus', na osnovu forenzičkih artefakata koje smo otkrili na telefonima - izjavio je za RSE Bill Marczak iz organizacije Citizen Lab.

Špijunski softver "Pegasus", kompanije NSO, u svijetu prate optužbe da se koristi za hakovanje pametnih telefona novinara, zvaničnika i aktivista za ljudska prava. Bill Marczak je rekao i da, prema istraživanju Citizen Lab-a, Srbija koristi "Pegasus" od decembra 2021. Iako ističe da "nema dokumenta ili bilo čega sličnog" koji ukazuju da je Vlada Srbije kupila Pegasus, navodi drugu vrstu "posrednih dokaza" za to.

NSO grupa, kako dodaje, ne prodaje ovu vrstu softvera pojedincima, već nosioci licence moraju biti državne institucije.

Marczak dalje pojašnjava da je njegova organizacija istraživala lokacije servera sa kojih se upravlja hakerskim softverima.

- Možemo vidjeti gde su operateri koji imaju Pegasus na osnovu lokacija servera - kaže Marczak, i dodaje da su jedan server ranije povezali sa Srbijom.

Marczak zaključuje da "osim posrednih dokaza", digitalna forenzička analiza nije našla direktnu vezu između Vlade Srbije i pokušaja hakerskog napada na telefone predstavnika civilnog društva.

Ti predstavnici civilnog društva su u saopštenju međunarodnih forenzičkih organizacija opisani kao "otvoreni kritičari vlasti u Srbiji", uz upozorenje da država ima "istoriju u primjeni špijunskih softvera i drugih alata za digitalni nadzor".

Vlada i BIA ćute

Vlada Srbije i Bezbjednosno-informativna agencija (BIA) nijesu odgovorili na pitanja Radija Slobodna Evropa (RSE) da li je država nabavljala špijunske softvere i da li je umešana u pokušaj hakerskog napada.

Tužilaštvo za visokotehnološki kriminal je u odgovoru za RSE navelo da u njihovoj i policijskoj evidenciji ne postoje slučajevi koji se dovode u vezu sa špijunskim softverom "Pegasus".

Pitanje je li je BIA kupovala špijunske softvere

- Iako ne imenujemo ko stoji iza pokušaja napada i koji je špijunski softver upotrebljen u avgustu 2023, ukazujemo da je Aleksandar Vulin bio na čelu BIA u to vreme - ističe u saopštenju organizacija koje su analizirale napad.

Vulin je od jula 2023. pod sankcijama Sjedinjenih Američkih Država, zbog navodne korupcije i umešanosti u trgovinu drogom, kao i zbog veza sa Rusijom.

Podnio je ostavku na mesto šefa BIA u novembru 2023. godine.

Međunarodne organizacije su podsjetile na ranija istraživanja, prema kojima je Bezbjednosno-informativna agencija kupovala softvere za digitalni nadzor u proteklih deset godina.

Softver FinFisher je, kako kažu, u upotrebi u BIA od 2014. godine.

- FinFisher je softver koji se koristi za hakovanje računara ili telefona. Na osnovu lokacija servera, mogli smo da identifikujemo koje vlade upravljaju FinFisher-om. Pronašli smo dokaze da je BIA upravljala tim špijunskim softverom - izjavio je za RSE Bill Marczak iz organizacije Citizen Lab.

Dodaje i da je, prema istraživanjima, BIA identifikovana i kao kupac softvera kompanije "Circles".

- To je isto alat za špijunažu, ali umjesto da hakuje sam telefon, fokusira se na prikupljanje ili presretanje podataka direktno od telefonskih kompanija. Tako da bi mogli da prate lokacije ili presreću telefonske pozive ili SMS-ove koji nisu šifrovani - objašnjava Marczak.

BIA je, prema tvrdnjama Access Now i Amnesty International, 2012. godine dobila probnu verziju još jednog špijunskog softvera - firme Hacking Team.

- Prošle godine, Citizen Lab i Google-ova grupa za analizu pretnji identifikovali su Vladu Srbije kao verovatnog operatera špijunskog softvera Predator - naveli su.

Nije utvrđeno je li napad bio uspješan

Istraživači naglašavaju da je u slučaju dva telefona iz Srbije teško utvrditi da li je napad bio uspješan - odnosno, da li su iz telefona preuzeti bilo kakvi podaci.

- To bi znali samo napadač, ili kompanija koja je prodala špijunski softver. A mi, kao forenzički analitičari, donekle smo ograničeni u tome šta možemo da uočimo u telefonima, jer špijunski softver pokušava da izbegne da ostavi otiske, tragove za sobom - pojašnjava Bill Marczak.

Istraživanje je, kako navodi, pokazalo da je napadač u telefone "ušao" preko aplikacije HomeKit koju imaju svi napredniji Apple telefoni.

- To je neka vrsta aplikacije za kontrolu pametnih uređaja u kući. Čak i ako vi kao korisnik iPhone-a niste ušli u tu aplikaciju, podesili bilo šta, koristili je, ona je i dalje instalirana u vašem telefonu i radi - dodaje Marzak.

Prema njegovim riječima, bezbjednosne greške u toj aplikaciji su iskorišćene za pokušaj napada.

Kompanija Apple nije odgovorila na pitanja RSE u vezi sa hakerskim napadima.

Komentari

Komentara: (0)

Novi komentar

Komentari objavljeni na portalu Kodex.me ne odražavaju stav uredništva, kao ni korisnika portala. Stavovi objavljeni u tekstovima pojedinih autora takođe nisu nužno ni stavovi redakcije, tako da ne snosimo odgovornost za štetu nastalu drugom korisniku ili trećoj osobi zbog kršenja ovih Uslova i pravila komentarisanja.

Zabranjeni su: govor mržnje, uvrede na nacionalnoj, rasnoj ili polnoj osnovi i psovke, direktne prijetnje drugim korisnicima, autorima čanka i/ili članovima redakcije, postavljanje sadržaja i linkova pornografskog, uvredljivog sadržaja, oglašavanje i postavljanje linkova čija svrha nije davanje dodatanih informacija vezanih za članak.

Takvi komentari će biti izbrisani čim budu primijećeni.