NVO: Vladin špijunski softver ciljao telefone novinara Al Jazeera

Arhiva - Zaposleni u prostorijama katarske televizije Al Jazeera u Jerusalimu, 13. juna 2017.

Na desetine novinara kuće Al Jazeera, katarske državne medijske kompanije, na meti su naprednog špijunskog softvera u napadu koji je vjerovatno povezan sa vladama Saudijske Arabije i Ujedinjenih Arapskih Emirata, izvijestila je u nedjelju organizacija koja se bavi nadzorom cyber bezbjednosti.

Citizen lab je saopštio da je pronašao malware koji je zarazio lične telefone 36 novinara, producenata, prezentera i rukovodilaca kompanije Al Jazeera. Grupa NSO, stacionirana u Izraelu, često je optuživana zbog prodaje špijunskog softvera represivnim vladama.

Istražitelje je najviše uznemirilo to što tekstualne poruke na pametnim telefonima iPhone (iMessages) zaražavaju ciljane mobilne telefone, a da korisnici ne preduzimaju nikakve radnje - što je poznato kao "ranjivost bez klika".

Samo putem "push" notifikacije, zlonamjerni softver nalaže telefonima da svoj sadržaj prenose na servere povezane sa NSO grupom, rekao je Citizen Lab, pretvarajući telefone novinara u moćne alate za nadzor, a da čak nije primamio korisnike da kliknu na sumnjive linkove ili preteće tekstove.

Koordinirani napadi na Al Jazeerau, koju finansira Katar i koju je Citizen Lab opisao kao najveću koncentraciju hakova telefona usmjerenih na jednu organizaciju, dogodili su se u julu, samo nekoliko nedjelja prije nego što je administracija predsjednika SAD Donalda Trumpa najavila normalizaciju odnosa između Izraela i Ujedinjenih Arapskih Emirata, tradicionalnog rivala Katara. Sporazum je objelodanio ono što je dugo bilo tajno savezništvo, a analitičari kažu da će normalizacija vjerovatno dovesti do čvršće saradnje u digitalnom nadzoru između Izraela i zemlje šeika iz Persijkog zaliva.

Apple je saopštio da je upoznat sa izvještajem Citizen Laba i da je najnovija verzija njihovog mobilnog operativnog sistema, iOS 14, "pružila novu zaštitu protiv ove vrste napada". Žele da uvjere korisnike da NSO ne cilja prosječnog vlasnika iphonea, već da prodaje svoj softver stranim vladama kako bi ciljao ograničenu grupu.

Apple nije bio u mogućnosti da nezavisno potvrdi analizu Citizen Laba.

Citizen Lab, koja prati NSO špijunski softver već četiri godine, povezala je napade "osrednje pouzdano" za vlade Emirata i Saudijske Arabije, na osnovu njihovog prethodnog ciljanja disidenata u zemlji i inostranstvu istim špijunskim softverom.

Dvije zemlje su umiješane u gorki geopolitički spor sa Katarom u kojem su hakovanje i cyber nadzor sve više omiljeni alati.

Vlasti Emirata i Saudijske Arabije nisu odgovorile na zahtjeve za komentar.

NSO grupa dovela je sumnju u optužbe Citizen Laba u saopštenju, ali je rekla da "nije u stanju da komentariše izvještaj koji još uvek nismo vidjeli".

Kompanija je saopštila da pruža tehnologiju s jedinom svrhom - da omogući "vladinim agencijama za sprovođenje zakona da se suoče sa ozbiljnim organizovanim kriminalom i terorizmom".

Ipak, dodaje se, "kada dobijemo vjerodostojne dokaze zloupotrebe... preduzimamo sve potrebne korake u skladu sa našim postupkom istrage zloupotrebe proizvoda kako bismo razmotrili navode."

NSO ne identifikuje svoje kupce.

Prije izvještaja u nedelju, špijunski softver NSO je više puta korišćen da hakuje novinare, advokate, branitelje ljudskih prava i neistomišljenike.

Najupečatljivije je da je špijunski softver umiješan u jezivo ubistvo saudijskog novinara Džamala Kašogija, koji je raskomadan u saudijskom konzulatu u Istanbulu 2018. godine i čije tijelo nikada nije pronađeno.

Nekoliko navodnih meta špijunskog softvera, uključujući bliskog prijatelja Kašogija i nekoliko ličnosti iz civilnog društva Meksika, tužilo je NSO pred izraelskim sudom zbog hakovanja.

Softver za nadzor Grupe NSO, poznat pod nazivom Pegaz (Pegasus), dizajniran je da zaobiđe otkrivanje i prikrije svoju aktivnost. Malver se infiltrira u telefone da bi usisao lične podatke i podatke o lokaciji i kriomice upravljao mikrofonima i kamerama pametnog telefona, omogućavajući hakerima da špijuniraju sastanke novinara licem u lice sa izvorima.

"To nije samo vrlo zastrašujuće, već je i sveti gral hakovanja telefona", rekao je Bil Markzak, viši istraživač u Citizen Labu. "Možete normalno da koristite telefon, potpuno nesvjesni da neko drugi gleda na sve što radite".

Ranjivost nultih klikova sve se više koristi za hakiranje mobilnih telefona bez traga, rekao je Markzak.

Prošle godine Vocap (WhatsApp) i matična kompanija Facebook pokrenuli su tužbu bez presedana protiv Grupe NSO, optužujući izraelsku firmu da je kroz propuštene pozive ciljala oko 1.400 korisnika kroz šifrovane proruke visoko sofisticiranim špijunskim softverom.

Ranije ovog mjeseca, prezenterka Al Džazire pokrenula je još jednu tužbu u SAD, navodeći da joj je NSO grupa hakovala telefon putem WhatsUpa zbog njenog izvještavanja o moćnom prijestolonasljedniku Saudijske Arabije Mohamedu bin Salmanu.