Špijunski softver Predator ima na meti novinare/ke

21.04.2022. / 08:33
Autor/ica
Share
predator
predator

Grčkoj je potvrđen slučaj napada na novinara softverom Predator kojeg je izradila kompanija Cytrox. Thanasis Koukakis, istraživački novinar CNN-a u Grčkoj, koji često pokriva teme poput korupcijskih skandala u državi, hakiran je špijunskim softverom, otkrila je forenzička analiza njegovog telefona.

Koukakis je bio zaražen špijunskim softverom, koji svojim operaterima pruža potpuni pristup mobilnom telefonu, njegovim šifriranim podacima, pa čak i kameri i mikrofonu. Prema analizi koju je sproveo Citizen Lab, ovaj softver je korišten između juna i septembra 2021. godine.

Nalazi se temelje na analizi Koukakisovog mobitela, a dovela je do sumnjive poruke koju je novinar primio, a koja je uključivala link na navodnu dojavu. Link je vodio do lažne web stranice, koja je automatski instalirala "certifikat" na telefon i tako omogućila operaterima špijunskog softvera pristup njegovom uređaju.

Na ovu špijunažu su odmah reagovali i iz Komiteta za zaštitu novinara (CPJ) za Evropu, poručivši grčkim vlastima da „moraju provesti brzu, temeljitu i transparentnu istragu o praćenju novinara Thanasisa Koukakisa, pronaći ko je to organizovao i pozvati ih na odgovornost."

“Novinari/ke moraju moći zaštititi svoje izvore, a vlasti moraju osigurati da oni mogu raditi bez straha da će hakeri dobiti pristup njihovim izvorima ili pojedinostima iz njihovog privatnog života.” - rekao je Attila Mong, predstavnik CPJ-a za Europu.

Koukakis je izjavio da je još ranije primijetio čudno ponašanje telefona, koje je prijavio Grčkoj upravi za sigurnost i privatnost komunikacija, međutim oni su tvrdili da nisu pronašli nikakve dokaze o povredi privatnosti.

Grčka vlada je odbila ikakvu umiješanost u nadgledanje ovog novinara.

Predator špijunski softver

Špijunski softver koji je pronađen analizom Citizen Laba jeste Predator, kompanije Cytrox. Isti ovaj softver je i ranije korišten za špijunažu novinara i političara u Egiptu.

Instaliranjem certifikata ovog softvera na telefon, špijunski softver je tako mogao uživati u pristupu uređaju na kojem zapravo nije bio ovlašten.

Cytrox je započeo kao startup iz Sjeverne Makedonije, ali dokumenti koje je pregledao Citizen Lab sugerišu da je prisutan u Izraelu i Mađarskoj. Njegov opis na Crunchbaseu kaže da pruža "vladama operativno digitalno rješenje", što ne govori mnogo o jasnim namjerama.

Direktor kompanije Cytrox, makedonac Ivo Malinkovski, vješto pokušava sakriti svoje tragove i poveznice sa Cytrox kompanijom. Istraživač Lorenzo Franceschi-Bicchierai je nakon objavljiva analize pokušao stupiti u kontakt s njim, pa je Malinkovski u nekoliko sati uklonio sve poveznice sa kompanijom, osim detalja na profilnoj slici.

Prema pisanju Balkan Insighta, Tal Dillian, bivši zapovjednik izraelskih zapovjednih snaga je kupio Cytrox, kako bi ga „spasio“ od propadanja.

On je bio uključen u niz operacija koje pružaju softver za nadzor. Cytrox nudi vlastitog rivala Pegasus po imenu Predator, koji špijunira žrtvin telefon.

Iz Mete navode da je krajem 2021. godine uklonjeno oko 300 računa povezanih s Cytroxom na Facebooku i Instagramu. U saradnji sa Citizen Labom je pronađena ogromna infrastruktura domene za koju vjeruju da je Cytrox koristio za lažiranje legitimnih vijesti u zemljama njihovog interesa i oponašajući legitimno skraćivanje URL-ova i usluge društvenih medija za koristiti kao dio svojih kampanja za krađu identiteta i kompromisa.

Prema otkriću Citizen Laba špijunski softver radi i na Androidu i iOS-u.

Hakiranje se obavlja kroz klasični phishing pristup, na način da se metama pošalje link, do sad zabilježeno preko WhatsAppa, a dovoljno je samo jedan klik na link da hakeri dobiju potpuni pristup vašem telefonu.

Ayman Nour, lider opozicione stranke iz Egipta je izjavio da je primijetio da se nešto čudno događa kada mu se telefon počeo pretjerano da pregrijava.

Jedan od najvažnijih aspekata ovog špijunskog softvera je da može preživjeti ponovno pokretanje iPhonea, proces koji može očistiti većinu špijunskog softvera iz njegove memorije.

U Androidu, istraživači su pronašli nekoliko referenci na komponente audio snimanja koje mogu zapisivati vaše razgovore.

Iz Citizen Laba su također naveli vlade koje bi mogle koristiti Cytroxov softver, a to su  Armenija, Egipat, Grčka, Indonezija, Madagaskar, Oman, Saudijska Arabija i Srbija.

Amnesty International je objavila GitHub biblioteku indikatora koji bi mogli pomoći istraživačima u pronalaženju Predator špijunskog softvera na telefonima.

 

Ocijenite kvalitet članka