Predator protiv Pegaza: Kako radi špijunski softver iz Severne Makedonije koji je pronađen i u Srbiji
Komentari20/12/2021
-17:14
Fejsbuk je nedavno objavio spisak "sajber-plaćenika", odnosno sedam kompanija koje su prodavale softvere za špijuniranje korisnika putem te društvene mreže. Česte mete bili su novinari i političari u više od 100 zemalja sveta, među kojima je i Srbija. Od sedam kompanija koje su prodavale nelegalne programe, jedna ima sedište na Balkanu - u pitanju je Sajtroks iz Severne Makedonije.
Kako je navedeno u zvaničnom izveštaju, uklonjeno je oko 300 naloga povezanih sa kompanijom Sajtroks, koja se bavi pravljenjem nadzornih i štetnih softvera namenjenih mobilnim telefonima sa iOS i Android operativnim sistemima.
Smatra se da su programi ove kompanije oponašali skraćene linkove koji vode do portala ili društvenih mreža, u sklopu kampanje "fišinga". Takođe, navedeno je i da je Sajtroks posebno dizajnirao određene napade kako bi bili usmereni prema pojedincima.
Njihovo delovanje bilo je veoma usko usmereno, pa su neki uređaji nekih korisnika bili "inficirani" tek kada bi prošli provere IP adrese i tipa uređaja. Domeni Sajtroksa su pronađeni, između ostalog, i u Srbiji. Pronađeni su, kao i žrtve hakovanja, još u Egiptu, Jermeniji, Grčkoj, Saudijskoj Arabiji, Omanu, Kolumbiji, Obali Slonovače, Vijetnamu, Filipinima i Nemačkoj.
Zajedno za Metom, na otkrivanju špijunskih programa je radio i Sitizen lab, odsek Univerziteta u Torontu koji se bavi različitim istraživanjima. Upravo na internet-stranici Sitizen laba može se saznati više podataka o softveru Sajtroksa, koji se naziva "Predator", i upoređuju ga sa "Pegaz" softverom čije otkriće je pre nekoliko meseci izazvalo burnu reakciju javnosti.
Istraživači su potvrdili da su Predatorom hakovani uređaji dve osobe. U pitanju su Ajman Nur, prijatelj ubijenog novinara Džamala Kašogija i egipatski opozicioni političar koji živi u političkom egzilu u Turskoj, kao i jedan proterani egipatski novinar koji oštro kritikuje egipatskog predsednika, a hteo je da ostane anoniman.
Od Severne Makedonije do Izraela
Kompanija Sajtroks je osnovana 2017. godine, i definišu svoje poslovanje kao "prodaju sajber-obaveštajnih sistema dizajniranih da pruže sigurnost". Navode da ih prodaju vladama zemalja, ali i da "pomažu u dizajniranju, upravljanju i primeni ove tehnologije kako bi se podaci na mrežama prikupili".
Prema podacima Sitizen laba, Sajtroks je navodno osnovan u Severnoj Makedoniji, a određeni deo poslovanja obavlja i iz Izraela i Mađarske. U Izraelu su osnovane dve ćerke kompanije, koje su se 2017. godine zvale "Sajtroks EMEA" i "Sajtoks softver", ali su im imena 2019. promenjena u "Balinez" i "Peterbald".
Čelnikom kompanije smatra se Ivo Malinkovski, na čijem LinkedIn nalogu piše da je izvršni direktor u Sajtroksu. Takođe, u jednom tekstu Forbsa iz 2019. godine navedeno je kako je Tal Dilijan, bivši komandant u jednoj jedinici izraelskih odbrambenih snaga, "spasio" Sajtroks time što je kupio ovu kompaniju.
Sajtroks je, inače, deo tzv. "Inteleksa alijanse", koju čini veliki broj plaćeničkih špijunskih kompanija. Konzorcijum čine kompanije Neksa, Pasitora (u vlasništvu Dilijana), Sajtroks, Senpai, kao i još kompanija čija imena nisu poznata. Navodno, cilj ovog konzorcijuma je takmičenje na tržištu sajber-nadzora sa drugim "velikim igračima", kao što su NSO grupa ili Verint.
Ko je Ajman Nur
Ajman Nur je predsednik opozicione političke grupacije pod nazivom Unija egipatskih nacionalnih snaga. Takođe, on je bivši predsednički kandidat i osnivač partije Gad al Tavra. Na izborima 2005. godine je bio protivkandidat bivšem egiaptskom predsedniku Hosniju Mubaraku, a posle izbora je bio optužen za "falsifikovanje potpisa kako bi osnovao partiju".
U egipatskoj javnosti se smatralo da je ova optužba bila politički motivisana, ali je Nur ipak proveo četiri godine u zatvoru. Oslobođen je 2009. godine. Bio je kandidat i na predsedničkim izborima 2012. godine, a otišao je u Liban 2013. godine nakon suprotstavljanja puču Abdela Fataha el Sisija, aktuelnog predsednika Egipta.
Egipatska ambasada u Libanu nije htela da mu obnovi pasoš, pa je otišao u Tursku gde se nalazi od 2015. godine. Često kritikuje Sisijev režim zbog "opresije" i "narušavanja ljudskih prava". Njegov telefon su ove godine inficirala dva odvojena špijunska programa: Pegaz, softver NSO grupe i Sajtroksov Predator.
Kako su se odvijala hakovanja
Kako je otkrio Sitizen Lab, sa egipatskog broja telefona su Nuru na WhatsApp stigla četiri posebna linka, a poslala ih je osoba koja se predstavljala kao "dr Ranija Šab". Linkovi su bili "zamaskirani" u vidu fotografija.
Na jednoj od fotografija je pisalo da je "Turska tražila od egipatskih opozicionara da kritikuju Egipat", kao i da je "Kairo reagovao", a izgledalo je da link vodi na poznati egipatski portal "Al Masri Al Jum". Na njegovom telefonu su pronađeni podaci okji govore u prilog tome da je uređaj istovremeno bio "inficiran" Predatorom i Pegazom, i to u junu ove godine.
Nur je, inače, bio dugogodišnji prijatelj Džamala Kašogija, istaknutog saudijskog novinara koji je ubijen u Istanbulu 2. oktobra 2018. godine. Nur je bio jedan od svedoka na suđenju za ubistvo Kašogija, a kako Forbs prenosi, rekao je da "nije siguran da li je to jedan od razloga zašto je špijuniran, ali da postoje brojni javni dokazi o njegovom prijateljstvu sa Kašogijem".
Kada je u pitanju druga žrtva Predatora, novinar koji često kritikuje Sisija a ne živi u Egiptu, on je, kao i Nur, dobio porkuku na WhatsApp, u kojoj je bio lažni link ka istim novinama. Osoba koja mu je poslala link, predstavila se kao pomoćnik urednika tih novina.
Pegaz protiv Predatora
Između špijunskih programa Pegaz i Predator postoje mnoge sličnosti, ali i neke razlike. Oba softvera koriste slične metode kako bi "inficirali" uređaje, ali za razliku od Pegaza, Predator ne može da bude u telefonu žrtve ukoliko nije bilo nikakve interakcije (klika na zaraženi link ili slično).
Osim ovoga, oba softvera mogu da pristupe kameri i mikrofonu zaraženig uređaja, s tim što je Predator znatno "izdržljiviji". Naime, istraživači su naveli da Predator može da ostane na iPhone uređaju i nakon što se izvrši fabrički reset, koji bi inače obrisao sve neželjene programe.
Podsetimo, zajedničko istraživanje novinskih kuća širom sveta, na čijem čelu su bili neprofitna medijska organizacija sa sedištem u Parizu, "Zabranjene Priče" i "Amnesti Internešnal", otkriveno je kako je više od 50,000 telefonskih brojeva bilo "pogođeno" špijunskim softverom Pegaz, koji je napravila kompanija NSO. Među špijuniranima su bili novinari, advokati, aktivisti za ljudska prava i političari.
Softver "Pegaz" je, inače, namenjen za borbu protiv sajber-kriminalaca i terorista, a u pitanju je malver koji "inficira" Ajfon i Android uređaje, kako bi se izvukli podaci o porukama, fotografijama i mejlovima telefona, ili kako bi se aktivirali mikrofoni i omogućilo prisluškivanje poziva. Baš kao i za Predator, i za Pegaz se smatra da su ga nelegalno koristile vlade država kako bi prisluškivale "nepodobne" građane.
Komentari (0)