Izraelsku tehnološku kompaiju NSO Group optužuju da se njen špijunski softver za daljinski nadzor pametnih telefona nultim klikom korišten za hakiranje vladinih dužnosnika i disidenata širom svijeta
Neobična pogreška u špijunskom softveru tvrke NSO omogućila je saudijskoj aktivisti za prava žena Loujain al-Hathloul da pokrene akciju kojom su otkriveni dokazi koji sugeriraju da je izraelski proizvođač špijunskog softvera pomogao hakirati njezin iPhone. I ne samo njen.
Otkriće bez presedana
Lani otkrivena lažna slikovna datoteka u njezinu telefonu, koju je zabunom ostavio špijunski softver, izazvala je niz reakcija zbog kojih se izraelski NSO našao u nezgodnoj situaciji, o čemu je tada pisao i Bug.
Al-Hathloul poznata je po tome što je pokrenula kampanju za ukidanje zabrane saudijskim ženama da voze automobile. Zbog takvih je ideja završila i u zatvoru, pod optužbom za narušavanje nacionalnoj sigurnosti. Kad su je lani napokon pustili na slobodu, primila e-mail u kojem je Google upozorili da su državni hakeri pokušali ući u njen Gmail račun.
U strahu da je i njezin iPhone hakiran, al-Hathloul je kontaktirala kanadsku grupu za zaštitu privatnosti Citizen Lab.
Use of Pegasus spyware puts the right to privacy at stake https://t.co/r9AovzbPwD via @NewTimesRwanda
— Gonzalo Boye (@boye_g) February 21, 2022
Nakon šest mjeseci kopanja, istraživač Bill Marczak otkrio je kvar: softver za nadzor, ugrađen u njezin telefon, ostavio je kopiju zlonamjerne slikovne datoteke, umjesto da se izbrisao nakon krađe poruka svoje mete. Računalni kod ostavljen nakon napada pružio je izravne dokaze da je NSO izradio alat za špijunažu.
Appleova tužba
Ovo otkriće bez presedana nagnalo je Apple da u studenom 2021. podigne tužbu protiv NSO-a, a slučaj je stigao i do Bijele kuće kad je otkriveno da je NSO-ovo cyber oružje korišteno i za špijuniranje američkih diplomata.
Tijekom prošle godine otkriveno je više slučajeva instalacije špijunskog softvera povezanog kršenjem ljudskih prava, no otkriće u telefonu saudijske aktivistice pružilo je jasan uvid u novi oblik kibernetičke špijunaže, hakerski alat koji prodire u uređaje bez interakcije korisnika.
Glasnogovornik NSO-a branio se tvrdeći kako kompanija ne upravlja hakerskim alatima koje prodaje, da je to stvar "vlada, policija i obavještajnih agencija", a prešutio je i pitanje je li njihov softver korišten za praćenje al-Hathloule i drugih aktivista.
Ali ovaj put je bilo drugačije. Softverska pogreška ostavila je kopiju špijunskog softvera skrivenu na al-Hathloulinom iPhoneu, što je Marczaku i njegovom timu omogućilo da dobiju virtualni nacrt napada i dokaze tko ga je napravio. Pronašli su "čahuru s mjesta zločina".
Marczak i njegov tim otkrili su da je špijunski softver djelomično djelovao slanjem slikovnih datoteka al-Hathlouli putem nevidljive tekstualne poruke. Datoteke slika prevarile su iPhone da mu da pristup cijeloj memoriji, zaobilazeći sigurnost i dopuštajući instalaciju špijunskog softvera koji je krao poruke korisnika.
Big news from @citizenlab, we have a NEW SPYWARE MAP! This time, the map shows countries where devices infected with NSO Group's Pegasus spyware appear to be located. Read about how we generated it here: https://t.co/GqudI1JGCv pic.twitter.com/u8hThOaVQL
— Bill Marczak (@billmarczak) September 18, 2018
Na crnoj listi
Dok je Apple utvrdio da je velika većina ciljana putem NSO-ovog alata, istraživači su otkrili da špijunski softver drugog izraelskog dobavljača QuaDream koristi istu ranjivost iPhonea. Žrtve su varirale od tajlandskih disidenata do aktivista za ljudska prava u El Salvadoru.
Apple je zakrpao propust i u studenom tužio NSO na saveznom sudu navodeći da je proizvođač špijunskog softvera prekršio američke zakone izradom proizvoda dizajniranih da "ciljaju, napadaju i nanose štetu korisnicima, proizvodima i samom Appleu".
U novembru je Ministarstvo trgovine SAD-a stavilo NSO na crnu listu zbog dokaza kako je NSO-ov špijunski softver korišten za ciljanje "novinara, poslovnih ljudi, aktivista, akademika i djelatnika veleposlanstava". Udarac po džepu, smatraju mnogi, jedini je način da se zaustavi industrija špijunskog softvera jer ih pogađa "tamo gdje ih najviše boli", kako je to nedavno objasnila sestra špijunirane Al-Hathloul.
Pročitajte više: Appleov iPhone 14 Pro će imati glavnu kameru od 48 MP