Kritičari srbijanske nacionalističke vlade, koji su dokumentirali endemsku korupciju u zemlji, bili su na meti vojno-špijunskog softvera početkom ove godine, pokazuju otkrića sigurnosnih istraživača. Pokušaj hakiranja dvojice srpskih prodemokratskih aktivista - koji su tražili da ne budu imenovani - na kraju nije bio uspješan jer su iPhonei obojice bili ažurirani na najnoviji iOS softver, za koji su istraživači rekli da štiti uređaje od infiltracije, piše The Guardian.
Spomenutu dvojicu na pokušaj hakiranja upozorio je Apple, koji je obojici poslao upozorenje da su možda mete napada koji sponzorira država. Upozorenje je kasnije potvrđeno, nakon analize istraživača Access Nowa, Share Foundationa iz Srbije, Citizen Laba na Sveučilištu u Torontu i Amnesty Internationala.
I Rusi koji kritiziraju Putina bili meta prisluškivanja
Ova otkrića pojavljuju se samo nekoliko mjeseci nakon što su istraživači otkrili da su ruski novinari koji su bili kritični prema Vladimiru Putinu i koji žive u Europskoj uniji također bili mete špijunskog softvera. Vijeće Europe i Europski parlament nastojali su unaprijediti politike koje bi suzbile upotrebu špijunskog softvera, ali pojava novih slučajeva ukazuje na očitu spremnost nekih europskih vlada da nastave koristiti špijunski softver za suzbijanje i zastrašivanje političkih neistomišljenika.
Natalija Krapiva, tehničko-pravna savjetnica u Access Now, rekla je sljedeće: "Ove spoznaje su izuzetno zabrinjavajuće po vladavinu prava i demokraciju u Srbiji. Nekontrolirano korištenje komercijalnog špijunskog softvera otrov je ne samo za ljudska prava već i za sigurnost i demokratske institucije u bilo kojoj zemlji."
Istraživači su otkrili da su spomenuti građani Srbije bili mete hakerskog napada u razmaku od otprilike jedne minute 16. kolovoza 2023. ili približno tog datuma. Access Now i Citizen Lab otkrili su tragove napada, kojim se pokušalo iskoristiti ranjivost u aplikaciji HomeKit za iPhone.
Istraživači su rekli da je ta taktika slična onoj koju je prije koristila izraelska NSO grupa, koja prodaje jedno od najsofisticiranijih kibernetičkih oružja na svijetu, poznato kao Pegasus. Kada se Pegasus uspješno usmjeri protiv cilja, može preuzeti mobilni telefon, uključujući pretvaranje telefona u prijenosni uređaj za slušanje. Također, može pristupiti informacijama koje se čuvaju u šifriranim aplikacijama i pregledati korisnikove fotografije i poruke.
Istraživači u ovom slučaju nisu mogli definitivno potvrditi koja je vrsta špijunskog softvera korištena jer su dostupni forenzički pokazatelji bili ograničeni.
"Trenutačno ne pripisujemo ove napade određenom operateru, ali primjećujemo da je desetljeće istraživanja Citizen Laba otkrilo da je Srbija redoviti kupac špijunskog softvera i drugih komercijalnih tehnologija nadzora", rekao je John Scott-Railton, viši istraživač u Citizen Labu.
NSO je u izjavi za The Guardian rekao da su izvješća Citizen Laba i Access Nowa "neuvjerljiva". Tvrtka je više puta rekla da se Pegasus prodaje vladama u svrhu korištenja u istragama ozbiljnih zločina i terorizma te da njegova uporaba "spašava živote".
"NSO ne upravlja svojom tehnologijom i nije upućen u prikupljene obavještajne podatke", stoji u izjavi tvrtke.
Vulin na listi sankcija
Iako istraživači nisu mogli definitivno pripisati pokušaje napada u Srbiji određenom špijunskom softveru, pokušaji hakiranja vjerojatno će obnoviti fokus na prošla otkrića, koja uključuju tajno prikupljanje podataka i nadzor koji je vršila srbijanska Sigurnosno-informativna agencija (BIA).
Posljednji ravnatelj BIA-e bio je Aleksandar Vulin, kojeg je Ministarstvo financija SAD-a stavilo na listu sankcija u srpnju 2023. zbog njegove potpore Moskvi te korištenja "političkih pozicija za izgradnju podrške malignim aktivnostima Rusije" i raspirivanja nestabilnosti u Srbiji. Vulin je 3. studenog podnio ostavku na tu dužnost.
Jedna navodna žrtva pokušaja hakiranja s kojom je razgovarao The Guardian kaže da je njen rad usmjeren na kritiku "autokratskog režima" i "rasprostranjene korupcije" u Srbiji, kao i proruske vanjske politike sadašnje vlade, koja nije usklađena s EU u pitanjima kao što su sankcije protiv Moskve.
Pokušaj hakiranja, rekla je spomenuta osoba, vjerojatno je bio pokušaj zastrašivanja ili diskreditiranja njenog rada, kako bi se pronašlo nešto kompromitirajuće.
Obje osobe koje su bile na meti vjeruju da bi pokušaji hakiranja također mogli biti povezani s pozivima na službene istrage o vladinom postupanju u vezi s masovnim pucnjavama u kojima je prošlog ljeta ubijeno 17 ljudi - uključujući djecu.
Nakon pucnjava izbile su masovne demonstracije. Prosvjednici su osuđivali populističkog predsjednika Aleksandra Vučića za stvaranje podjela unutar zemlje, koje su navodno dovele do masovne pucnjave.
Vlada Srbije nije odgovorila na zahtjeve za komentarom.