Kako je špijunski softver Pegaz zloupotrebljavan za špijuniranje novinara širom sveta

Vesti, 19.07.2021, 12:00 PM

Opsežna istraga o curenju podataka sa više od 50.000 telefonskih brojeva otkrila je veliku zloupotrebu špijunskog softvera izraelske kompanije NSO Grupa kojim su špijunirani šefovi država, aktivisti, novinari i advokati širom sveta.

U istrazi nazvanoj „Projekat Pegaz“ učestovalo je više od 80 novinara iz konzorcijuma 17 medija u 10 zemalja kojim su koordinisale “Zabranjene priče”, neprofitna medijska organizacija sa sedištem u Parizu, uz tehničku podršku Amnesty Internationala.

"Projekat Pegaz otkriva kako je špijunski softver NSO oružje izbora za represivne režime koji žele da ućutkaju novinare, napadaju aktiviste i suzbiju nezadovoljstvo, dovodeći bezbroj života u opasnost”, rekla je generalna sekretarka Amnesty Internationala Agnes Kalamard, dodajući da ova otkrića pobijaju sve tvrdnje NSO-a da su takvi napadi retki. “Iako kompanija tvrdi da se njen špijunski softver koristi samo za legitimne kriminalne istrage i istrage o terorizmu, jasno je da njena tehnologija omogućava sistemsku zloupotrebu”, rekla je Kalamard dodajući da se iza legitimiteta koji predstavlja NSO krije profit od raširenog kršenja ljudskih prava.

NSO Grupa je proizvođač poznatog softvera za nadzor „Pegaz“, koji, kada se naravno krišom instalira na iPhone i Android uređaje žrtava, omogućava napadaču da sakuplja e-mailove, SMS poruke, medije, kalendare, pozive i kontakt informacije, kao i sadržaj ćaskanja iz aplikacija kao što su WhatsApp, Telegram i Signal. Uz sve to, Pegaz može da aktivira mikrofon i kameru telefona a da žrtva to ne primeti.

Ovaj softver, koji NSO prodaje prodaje vladama širom sveta, obično se instalira ili iskorišćavanjem ranije nepoznatih bezbednosnih propusta u često korišćenim aplikacijama ili prevarom potencijalnog cilja da klikne na link. NSO Group sebe naziva „svetskim liderom u razvoju preciznih kibernetičkih obaveštajnih rešenja” za koje kompanija tvrdi da se isključivo prodaju proverenim obaveštajnim agencijama i institucijama kojima upravljaju države.

Na pomenutom spisku nema imena, ali na njemu su stotine rukovodilaca kompanija, verskih zvaničnika, naučnika, zaposlenih u nevladinim organizacijama, sindikalnim organizacijama, ali i vladinih zvaničnika. Istraga je otkrila klijente NSO Grupe u najmanje 11 zemalja - Azerbejdžanu, Bahreinu, Mađarskoj, Indiji, Kazahstanu, Meksiku, Maroku, Ruandi, Saudijskoj Arabiji, Togu i UAE.

Istraga je do sada identifikovala 180 novinara i više od 600 političara i vladinih zvaničnika, u više od 50 zemalja, koji su napadnuti u periodu između 2014. i jula 2021.

Ruanda, Maroko, Indija i Mađarska porekli su da su koristili Pegaz da bi hakovali telefone osoba sa spiska.

Forenzička analiza 67 mobilnih uređaja pokazala je da je hakovanje izvedeno na načine koji ne zahtevaju nikakvu interakciju sa ciljem. U slučaju koji se dogodio ovog meseca, a na koji je posebno ukazao Amnesty International, hakovan je potpuno ažurirani iPhone 12 sa iOS 14.6, pomoću nekoliko 0-day ranjivosti u iMessage.

Ovo je nije prvi put da se špijunski softver NSO Grupe koristi za hakovanje i špijuniranje telefona aktivista za ljudska prava i novinara. U oktobru 2019. WhatsApp je otkrio da su desetine naučnika, pravnika, aktivista i novinara u Indiji bili mete nezakonitog nadzora koji je omogućila do tada neotkrivena ranjivost WhatsAppa.

WhatsApp je posle toga podneo američkom sudu tužbu protiv NSO Grupe, pozivajući se na dokaze da su „napadači koristili servere i usluge hostinga koji su ranije bili povezani sa NSO“.

Izraelska kompanija je osporila ove navode organizacije "Zabranjene priče", tvrdeći da je „puno pogrešnih pretpostavki i neutemeljenih teorija koje izazivaju ozbiljne sumnje u pouzdanost i interese izvora“, istovremeno naglašavajući da je NSO u spasilačkoj misiji razbijanja lanaca pedofila, trgovine ljudima i narkoticima, lociranja nestale i otete dece, lociranja preživelih zarobljenih ispod srušenih zgrada i zaštite vazdušnog prostora od upada opasnih dronova.