Javne ličnosti na udaru novog špijunskog softvera
„Нултим кликом” мобилни телефон се претвара у направу која шпијунира корисника (Фото/ EPA-EFE/Ritchie B. Tongo)
Posle zlonamernog „Pegaza”, mobilnim telefonima javnih ličnosti širom sveta sada preti drugi, ne manje opasan špijunski softver – „Rejn”. Prema istraživanju američkog „Majkrosofta” i istraživačke laboratorije „Sitizen lab” iz Toronta, najnoviji hakerski alat za praćenje već je zarazio pametne telefone novinara, opozicionara i građanskih aktivista u najmanje 10 zemalja.
Iako još nije otkriven identitet „žrtava” čiji su telefoni hakovani, istraživači sa Mank škole Univerziteta u Torontu utvrdili su lokacije operatera za korišćenje ovog špijunskog softvera u Bugarskoj, Češkoj, Mađarskoj, Gani, Izraelu, Meksiku, Rumuniji, Singapuru, Ujedinjenim Arapskim Emiratima i Uzbekistanu. Hakerski napadi, koji su otkriveni, dogodili su se između 2019. i 2021. godine.
Ovo otkriće dolazi neposredno nakon što je američki predsednik Džozef Bajden zbog masovnog nadzora „Pegazom” najavio suzbijanje međunarodne špijunske industrije.
„Sitizen lab” navodi da je uspeo da identifikuje nekoliko žrtava iz nevladinih organizacija čiji su „ajfon” mobilni telefoni hakovani špijunskim softverom koji je razvila malo poznata izraelska firma „Kvadrim”.
Pomoćnik generalnog savetnika „Majkrosofta” Ejmi Hogan-Berni u saopštenju kaže da plaćeničke hakerske grupe kao što je „Kvadrim” rade u senci i da je njihovo javno obelodanjivanje od suštinskog značaja za zaustavljanje ovakvih aktivnosti.
Telefoni su inficirani programom slanjem kalendarskog poziva „ajklaud”. Žrtve nisu obaveštene o pozivnicama iz kalendara, jer su poslate za događaje zabeležene u prošlosti, što ih čini nevidljivim za mete hakovanja. Takvi napadi poznati su kao „nulti klik”, jer korisnici mobilnog telefona ne moraju da kliknu na bilo koju zlonamernu vezu ili da preduzmu bilo kakvu radnju da bi njihovi uređaji bili zaraženi.
Kao i u slučaju „Pegaza”, telefon zaražen „Rejnom” (što u prevodu znači „vladavina”) pretvara se u prislušnu napravu: može da snima razgovore, čita poruke u šifrovanim aplikacijama, sluša telefonske razgovore i prati lokaciju korisnika. Istraživači su otkrili da se ovaj zlonamerni softver može koristiti i za generisanje dvofaktorskih kodova za autentifikaciju na „ajfon” uređajima kako bi se infiltrirao na „ajklaud” nalog korisnika, što je još jedan udaraca za „Epl”, koji se hvali da pravi najbezbednije uređaje na svetu. Iz „Epla” su za britanski „Gardijan” poručili da stalno unapređuju bezbednost operativnih sistema na telefonima i da nemaju naznaka da je „Kvadrimov” softver korišćen od 2021. godine.
Analizom korporativnih dokumenata otkriveno je da su u „Kvadrimu” angažovani jedan bivši izraelski vojni zvaničnik i nekadašnji zaposleni u „NSO grupi”, koja je proizvela „Pegaz”.
Forma nema veb-stranicu i ne oglašava se, a izraelski advokat Vibeke Dank, čija je elektronska pošta navedena u obrascu za registraciju kompanije, nije odgovarao na upite „Sizen laba” i Rojtersa.
Posle otkrivanja velike afere 2021. godine, koja je pokazala da su tajne službe više zemalja, među kojima je bilo i članica EU, uz pomoć „Pegaza” neovlašćeno prisluškivale više od 50.000 mobilnih telefona, među kojima i uređaje poznatih političara i advokata, američka vlada je stavila na crnu listu izraelsku kompaniju „NSO grupa”, koja je proizvela ovaj malver.
Bela kuća je u martu objavila izvršnu naredbu čiji je cilj da spreči američke agencije da kupuju softver za nadzor ako te programe koriste i represivne vlade u inostranstvu.