Tužilac za RSE: Policija i VTK nemaju informacije o navodnom pokušaju instalacije špijunskog softvera

Ovo je prva reakcija Tužilaštva, nedelju dana nakon što je nevladina organizacija SHARE objavila da su dva predstavnika civilnog društva iz Beograda bili mete "neuspelog državno sponzorisanog sajber napada", piše RSE.

Pojašnjeno je da su im na telefone marke Apple krajem oktobra stigle notifikacije o pokušaju napada.

Identitet predstavnika civilnog sektora nije objavljen na, kako je rečeno, njihov zahtev i iz bezbednosnih razloga.

U Tužilaštvu kažu da se istraga ne može sprovoditi dok se slučaj ne prijavi i ne prilože dokazi.
"Bez osnovnih podataka o kome se radi i koji inicijalni dokazi ukazuju na to što se tvrdi, nemoguće je voditi delotvornu istragu u bilo kom predmetu. Bez saradnje oštećenih mi nismo u mogućnosti da postupamo", dodao je tužilac Branko Stamenković.

Šta se zna o ovim slučajevima?

"Vaš telefon je možda meta državno sponzorisanog napada", poruka je koju su dva predstavnika civilnog društva u Beogradu primila 30. oktobra i koja je izazvala sumnju da nešto nije u redu.

Da su telefoni bili pod napadom špijunskog softvera utvrdile su međunarodne organizacije – Amnesty International, Access Now i Citizen Lab.

Kako su naveli u saopštenju 28. novembra, forenzičku analizu sprovodili su odvojeno, ali su se nalazi poklopili.

"Vidimo da su napadi bili vrlo slični vremenski, otprilike jedan minut razlike između napada. Dve odvojene osobe, dva odvojena Ajfona (iPhone)", rekla je za RSE Natalia Krapiva iz organizacije Access Now, pojašnjavajući nalaze.

O kom je konkretno špijunskom softveru reč, nisu uspeli da utvrde.

"Mi nismo bili u mogućnosti da napad pripišemo određenoj vrsti špijunskog softvera, ali napad izgleda prilično konzistentno sa špijunskim softverom 'Pegasus', na osnovu forenzičkih artefakata koje smo otkrili na telefonima", izjavio je za RSE Bill Marczak iz organizacije Citizen Lab.

Špijunski softver "Pegasus", kompanije NSO, u svetu prate optužbe da se koristi za hakovanje pametnih telefona novinara, zvaničnika i aktivista za ljudska prava.

Bil Marcak je rekao i da, prema istraživanju Citizen Lab-a, Srbija koristi "Pegasus" od decembra 2021.

Iako ističe da "nema dokumenta ili bilo čega sličnog" koji ukazuju da je Vlada Srbije kupila Pegasus, navodi drugu vrstu "posrednih dokaza" za to.

NSO grupa, kako dodaje, ne prodaje ovu vrstu softvera pojedincima, već nosioci licence moraju biti državne institucije.

Marczak dalje pojašnjava da je njegova organizacija istraživala lokacije servera sa kojih se upravlja hakerskim softverima.

"Možemo videti gde su operateri koji imaju Pegasus na osnovu lokacija servera", kaže Marczak, i dodaje da su jedan server ranije "povezali sa Srbijom".

Marczak zaključuje da "osim posrednih dokaza", digitalna forenzička analiza nije našla direktnu vezu između Vlade Srbije i pokušaja hakerskog napada na telefone predstavnika civilnog društva.

Ti predstavnici civilnog društva su u saopštenju međunarodnih forenzičkih organizacija opisani kao "otvoreni kritičari vlasti u Srbiji", uz upozorenje da država ima "istoriju u primeni špijunskih softvera i drugih alata za digitalni nadzor".

Vlada Srbije i Bezbednosno-informativna agencija (BIA) nisu odgovorili na pitanja Radija Slobodna Evropa (RSE) da li je država nabavljala špijunske softvere i da li je umešana u pokušaj hakerskog napada.

Tužilaštvo za visokotehnološki kriminal je u odgovoru za RSE navelo da u njihovoj i policijskoj evidenciji ne postoje slučajevi koji se dovode u vezu sa špijunskim softverom "Pegasus".
Da li je BIA kupovala špijunske softvere?

"Iako ne imenujemo ko stoji iza pokušaja napada i koji je špijunski softver upotrebljen u avgustu 2023, ukazujemo da je Aleksandar Vulin bio na čelu BIA u to vreme", ističe u saopštenju organizacija koje su analizirale napad.

Vulin je od jula 2023. pod sankcijama Sjedinjenih Američkih Država, zbog navodne korupcije i umešanosti u trgovinu drogom, kao i zbog veza sa Rusijom.

Podneo je ostavku na mesto šefa BIA u novembru 2023. godine.

Međunarodne organizacije su podsetile na ranija istraživanja, prema kojima je Bezbednosno-informativna agencija kupovala softvere za digitalni nadzor u proteklih deset godina.

Softver FinFisher je, kako kažu, u upotrebi u BIA od 2014. godine.

"FinFisher je softver koji se koristi za hakovanje računara ili telefona. Na osnovu lokacija servera, mogli smo da identifikujemo koje vlade upravljaju FinFisher-om. Pronašli smo dokaze da je BIA upravljala tim špijunskim softverom", izjavio je za RSE Bill Marczak iz organizacije Citizen Lab.

Dodaje i da je, prema istraživanjima, BIA identifikovana i kao kupac softvera kompanije "Circles".

"To je isto alat za špijunažu, ali umesto da hakuje sam telefon, fokusira se na prikupljanje ili presretanje podataka direktno od telefonskih kompanija. Tako da bi mogli da prate lokacije ili presreću telefonske pozive ili SMS-ove koji nisu šifrovani", objašnjava Marczak.

BIA je, prema tvrdnjama Access Now i Amnesty International, 2012. godine dobila probnu verziju još jednog špijunskog softvera - firme Hacking Team.

"Prošle godine, Citizen Lab i Google-ova grupa za analizu pretnji identifikovali su Vladu Srbije kao verovatnog operatera špijunskog softvera Predator", naveli su.

Da li je napad u Srbiji uspeo?

Istraživači naglašavaju da je u slučaju dva telefona iz Srbije teško utvrditi da li je napad bio uspešan – odnosno, da li su iz telefona preuzeti bilo kakvi podaci.

"To bi znali samo napadač, ili kompanija koja je prodala špijunski softver. A mi, kao forenzički analitičari, donekle smo ograničeni u tome šta možemo da uočimo u telefonima, jer špijunski softver pokušava da izbegne da ostavi otiske, tragove za sobom", pojašnjava Bil Marcak.

Istraživanje je, kako navodi, pokazalo da je napadač u telefone "ušao" preko aplikacije HomeKit koju imaju svi napredniji Apple telefoni.

"To je neka vrsta aplikacije za kontrolu pametnih uređaja u kući. Čak i ako vi kao korisnik iPhone-a niste ušli u tu aplikaciju, podesili bilo šta, koristili je, ona je i dalje instalirana u vašem telefonu i radi", dodaje Marzak.

Prema njegovim rečima, bezbednosne greške u toj aplikaciji su iskorišćene za pokušaj napada.

Kompanija Apple nije odgovorila na pitanja RSE u vezi sa hakerskim napadima.

Na pitanje da li će Zaštitnik građana istraživati tvrdnje o špijunskom napadu na telefone predstavnika civilnog društva, iz te nezavisne institucije je za RSE odgovoreno da se trenutno time ne bave.

Zaštitnik građana je, po zakonu, nadležan da ispituje slučajeve kršenja prava građana i da kontroliše organe uprave.

Do objavljivanja teksta odgovori u vezi sa napadima nisu stigli iz Kancelarije Poverenika za zaštitu podataka o ličnosti.

Ceo tekst pročitajte na RSE.