Kritičari srbijanske nacionalističke vlade koji su dokumentovali endemsku korupciju u zemlji bili su na meti vojno-špijunskog softvera početkom ove godine, pokazuju otkrićima sigurnosnih istraživača.
Pokušaj hakiranja dvojice srpskih prodemokratskih aktivista - koji su tražili da ne budu imenovani - na kraju nije bio uspješan jer su Apple iPhonei obojice bili ažurirani najnovijim iOS softverom, za koji su istraživači rekli da štiti uređaje od infiltracije.
Spomenutu dvojicu na pokušaj hakiranja upozorio je Apple, koji je obojici poslao upozorenje da su možda napada kojeg sponzoriše država. Upozorenje je kasnije potvrđeno nakon analize istraživača Access Nowa, Share Foundationa iz Srbije, Citizen Laba na Sveučilištu u Torontu i Amnesty Internationala.
I Rusi koji kritiziraju Putina bili meta prisluškivanja
Ova otkrića pojavlju se samo nekoliko mjeseci nakon što su istraživači otkrili da su ruski novinari koji su bili kritični prema Vladimiru Putinu i koji žive u Europskoj uniji također bili meta špijunskog softvera. Vijeće Europe i Europski parlament nastojali su unaprijediti politike koje bi suzbile upotrebu špijunskog softvera, ali pojava novih slučajeva ukazuje na očitu spremnost nekih europskih vlada da nastave koristiti špijunski softver za suzbijanje i zastrašivanje političkih neistomišljenika.
Natalija Krapiva, tehničko-pravna savjetnica u Access Nowu, rekla je sljedeće: "Ove spoznaje su izuzetno zabrinjavajuće po vladavinu prava i demokraciju u Srbiji. Nekontrolirano korištenje komercijalnog špijunskog softvera otrov je ne samo za ljudska prava, već i za sigurnost i demokratske institucije u bilo kojoj zemlji".
Istraživači su otkrili da su spomenuti građani Srbije bili meta hakerskog napada u razmaku od otprilike jedne minute 16. augusta 2023. ili približno tog datuma. Access Now i Citizen Lab otkrili su tragove napada, kojim se pokušalo iskoristiti ranjivost u aplikaciji HomeKit za iPhone.
Istraživači su rekli da je ta taktika slična onoj koju je prije koristila izraelska NSO grupa, koja prodaje jedno od najsofisticiranijih kibernetičkih oružja na svijetu, poznato kao Pegasus. Kada se Pegasus uspješno usmjeri protiv cilja, može preuzeti mobilni telefon, uključujući pretvaranje telefona u prijenosni uređaj za slušanje. Također može pristupiti informacijama koje se čuvaju u šifriranim aplikacijama i pregledati korisnikove fotografije i poruke.
Istraživači u ovom slučaju nisu mogli definitivno potvrditi koja je vrsta špijunskog softvera korištena jer su dostupni forenzički pokazatelji bili ograničeni. "Trenutačno ne pripisujemo ove napade određenom operateru, ali primjećujemo da je decenije istraživanja Citizen Laba otkrilo da je Srbija redoviti kupac špijunskog softvera i drugih komercijalnih tehnologija nadzora", rekao je John Scott-Railton, viši istraživač u Citizen Labu.
NSO je u izjavi za The Guardian rekao da su izvješća Citizen Laba i Access Nowa "neuvjerljiva". Tvrtka je više puta rekla da se Pegasus prodaje vladama u svrhu korištenja u istragama ozbiljnih zločina i terorizma te da njegova upotreba "spašava živote".
"NSO ne upravlja svojom tehnologijom i nije upućen u prikupljene obavještajne podatke", stoji u izjavi kompanije.
Vulin na listi sankcija
Iako istraživači nisu mogli definitivno pripisati pokušaje napada u Srbiji određenom špijunskom softveru, pokušaji hakiranja vjerovatno će obnoviti fokus na prošla otkrića koja uključuju tajno prikupljanje podataka i nadzor od strane srbijanske Sigurnosno-informativne agencije (BIA).
Posljednji direktor BIA-e bio je Aleksandar Vulin, kojeg je Ministarstvo financija SAD-a stavilo na listu sankcija u julu 2023. zbog njegove potpore Moskvi i korištenja "političkih pozicija za izgradnju podrške malignim aktivnostima Rusije" i raspirivanja nestabilnosti u Srbiji. Vulin je 3. novembra podnio ostavku na tu dužnost.
Jedna navodna žrtva pokušaja hakiranja s kojom je razgovarao The Guardian kaže da je njen rad usmjeren na kritiku "autokratskog režima" i "rasprostranjene korupcije" u Srbiji, kao i proruske vanjske politike sadašnje vlade, koja nije usklađen s EU-om u pitanjima kao što su sankcije protiv Moskve.
Pokušaj hakiranja, rekla je spomenuta osoba, vjerojatno je bio pokušaj zastrašivanja ili diskreditiranja njenog rada, kako bi se pronašlo nešto kompromitirajuće.
Obje osobe koje su bile na meti vjeruju da bi pokušaji hakiranja također mogli biti povezani s pozivima na službene istrage o vladinom postupanju u vezi s masovnim pucnjavama u kojima je prošlog ljeta ubijeno 17 ljudi - uključujući djecu.
Nakon pucnjava izbile su masovne demonstracije. Protestanti su osuđivali populističkog predsjednika Aleksandra Vučića za stvaranje podjela unutar zemlje, koje su neki navodno dovele do masovne pucnjave.
Vlada Srbije nije odgovorila na zahtjeve za komentarom.