Na desetine novinara Al Džazire, katarske državne medijske kompanije, na meti su naprednog špijunskog softvera u napadu koji je verovatno povezan sa vladama Saudijske Arabije i Ujedinjenih Arapskih Emirata, izvestila je u nedjelju organizacija koja se bavi nadzorom sajber bezbednosti.
Citizen lab je saopštio da je pronašao malver koji je zarazio lične telefone 36 novinara, producenata, prezentera i rukovodilaca kompanije Al Džazira. Grupa NSO, stacionirana u Izraelu, često je optuživana zbog prodaje špijunskog softvera represivnim vladama.
Istražitelje je najviše uznemirilo to što tekstualne poruke na pametnim telefonima ajfon (iMessages) zaražavaju ciljane mobilne telefone, a da korisnici ne preduzimaju nikakve radnje - što je poznato kao "ranjivost bez klika".
Samo putem "puš" notifikacije, zlonamerni softver nalaže telefonima da svoj sadržaj prenose na servere povezane sa NSO grupom, rekao je Sitizen lab, pretvarajući ajfone novinara u moćne alate za nadzor, a da čak nije primamio korisnike da kliknu na sumnjive linkove ili preteće tekstove.
Koordinirani napadi na Al Džaziru, koju finansira Katar i koju je Sitizen lab opisao kao najveću koncentraciju hakova telefona usmerenih na jednu organizaciju, dogodili su se u julu, samo nekoliko nedelja pre nego što je administracija predsednika SAD Donalda Trampa najavila normalizaciju odnosa između Izraela i Ujedinjenih Arapskih Emirata, tradicionalnog rivala Katara. Sporazum je obelodanio ono što je dugo bilo tajno savezništvo, a analitičari kažu da će normalizacija verovatno dovesti do čvršće saradnje u digitalnom nadzoru između Izraela i zemlje šeikova iz Persijkog zaliva.
Epl je saopštio da je upoznat sa izveštajem Sitizen laba i da je najnovija verzija njihovog mobilnog operativnog sistema, iOS 14, "pružila novu zaštitu protiv ove vrste napada". Žele da uvere korisnike da NSO ne cilja prosečnog vlasnika ajfona, već da prodaje svoj softver stranim vladama kako bi ciljao ograničenu grupu.
Epl nije bio u mogućnosti da nezavisno potvrdi analizu Sitizen laba.
Sitizen lab, koja prati NSO špijunski softver već četiri godine, povezala je napade "osrednje pouzdano" za vlade Emirata i Saudijske Arabije, na osnovu njihovog prethodnog ciljanja disidenata u zemlji i inostranstvu istim špijunskim softverom.
Dve zemlje su umešane u gorki geopolitički spor sa Katarom u kojem su hakovanje i sajber nadzor sve više omiljeni alati.
Vlasti Emirata i Saudijske Arabije nisu odgovorile na zahteve za komentar.
NSO grupa dovela je sumnju u optužbe Sitizen laba u saopštenju, ali je rekla da "nije u stanju da komentariše izveštaj koji još uvek nismo videli".
Kompanija je saopštila da pruža tehnologiju s jedinom svrhom - da omogući "vladinim agencijama za sprovođenje zakona da se suoče sa ozbiljnim organizovanim kriminalom i terorizmom".
Ipak, dodaje se, "kada dobijemo verodostojne dokaze zloupotrebe... preduzimamo sve potrebne korake u skladu sa našim postupkom istrage zloupotrebe proizvoda kako bismo razmotrili navode."
NSO ne identifikuje svoje kupce.
Pre izveštaja u nedelju, špijunski softver NSO je više puta korišćen da hakuje novinare, advokate, branitelje ljudskih prava i neistomišljenike.
Najupečatljivije je da je špijunski softver umešan u jezivo ubistvo saudijskog novinara Džamala Kašogija, koji je raskomadan u saudijskom konzulatu u Istanbulu 2018. godine i čije telo nikada nije pronađeno.
Nekoliko navodnih meta špijunskog softvera, uključujući bliskog prijatelja Kašogija i nekoliko ličnosti iz civilnog društva Meksika, tužilo je NSO pred izraelskim sudom zbog hakovanja.
Softver za nadzor Grupe NSO, poznat pod nazivom Pegaz (Pegasus), dizajniran je da zaobiđe otkrivanje i prikrije svoju aktivnost. Malver se infiltrira u telefone da bi usisao lične podatke i podatke o lokaciji i kriomice upravljao mikrofonima i kamerama pametnog telefona, omogućavajući hakerima da špijuniraju sastanke novinara licem u lice sa izvorima.
"To nije samo vrlo zastrašujuće, već je i sveti gral hakovanja telefona", rekao je Bil Markzak, viši istraživač u Sitizen labu. "Možete normalno da koristite telefon, potpuno nesvesni da neko drugi gleda na sve što radite".
Ranjivost nultih klikova sve se više koristi za hakiranje mobilnih telefona bez traga, rekao je Markzak.
Prošle godine Vocap (WhatsApp) i matična kompanija Fejsbuk pokrenuli su tužbu bez presedana protiv Grupe NSO, optužujući izraelsku firmu da je kroz propuštene pozive ciljala oko 1.400 korisnika kroz šifrovane prouke visoko sofisticiranim špijunskim softverom.
Ranije ovog meseca, prezenterka Al Džazire pokrenula je još jednu tužbu u SAD, navodeći da joj je NSO grupa hakovala telefon putem Vocapa zbog njenog izveštavanja o moćnom prestolonasledniku Saudijske Arabije Mohamedu bin Salmanu.