Două jurnaliste sârbe atacate cu spyware pe iOS și Android

Două jurnaliste sârbe au primit mesaje pe telefon îndemnând să aceseze un link care ar fi declansat o infecție spyware menită să extragă informații.

„Doi jurnaliști ai Balkan Investigative Reporting Network (BIRN), o rețea sârbească de jurnaliști de investigație, premiată, au fost țintiți luna trecută cu spyware-ul Pegasus al NSO Group,” potrivit unei investigații realizate de organizația pentru drepturile omului Amnesty International.

Cele două jurnaliste, identificate sub anonimat ca Bogdana și Jelena, au primit „mesaje suspecte” în aplicația de mesagerie Viber de la un număr necunoscut din Serbia, asociat cu Telekom Srbija, operatorul național de telecomunicații.

Un atac țintit

Pe data de 14 februarie, 13:46 ora locală, Bogdana primea pe iPhone, în aplicația de mesagerie Viber, un link către un articol de știri cu mesajul: „Ai informații că el este următorul? Am auzit ceva cu totul diferit.”

Bogdana a avut suspiciuni că ar fi o capcană și nu a interacționat cu mesajul.

Colega ei Jelena – care folosea un telefon pe sistemul de operare Android – primea un mesaj aproape identic cu o oră mai devreme, tot pe Viber, de la același număr sârbesc. Nici Jelena nu a dat curs îndemnului, intuind – asemenea colegei ei – că este o capcană.

Capturi de ecran ale atacului desfășurat prin aplicația de mesagerie Viber (iOS stânga, Android dreapta)

Sursă: amnesty.org

BIRN se confruntă frecvent cu amenințări, hărțuire și procese de judecată din cauza activității de investigație jurnalistică.

Suspectând că telefoanele lor erau vizate de un atac spyware, jurnalistele au apelat la organizația pentru drepturi umane Amnesty International, a căror analiză le-a confirmat suspiciunile.

Datele investigației indică, aproape fără indoiala, că spyware-ul folosit în aceste atacuri este Pegasus, dezvoltat de compania israeliană NSO Group.

Potrivit Amnesty, acesta ar fi al treilea caz în ultimii doi ani în care cercetătorii au găsit dovezi privind utilizarea Pegasus împotriva societății civile din Serbia.

Ce este spyware?

Programele spyware sunt dezvoltate cu scopul de a extrage informații de pe dispozitivul unei persoane de interes - de regulă, de pe telefonul personal - fără ca victima să banuiască că este monitorizată.

Atacatorul obține acces la elemente cheie de pe dispozitiv, cum ar fi microfonul și camera foto, dar și la mesaje, apeluri telefonice, imagini stocate în memorie și locația geografică.

Atacurile spyware se disting prin abilitatea de a infecta un dispozitiv cu interacțiune minimă din partea victimei, uneori fără nicio interacțiune – supranumite atacuri zero-click.

Citește: WhatsApp remediază o vulnerabilitate „zero-click” folosită în atacuri spyware pe Android

Răspunsul NSO Group

NSO Group și alți dezvoltatori de spyware sunt menționați frecvent în presă din cauza abuzurilor legate de produsele lor.

Compania israeliană susține că misiunea sa principală este să creeze „tehnologie care ajută agențiile guvernamentale să prevină și să investigheze crime și terorism, salvând mii de vieți la nivel global.”

Conform declarațiilor, NSO refuză să vândă clienților lipsiți de etică – pentru profit personal, răzbunare, sau scopuri geopolitice.

Potrivit lui Donncha Ó Cearbhaill, șeful Security Lab de la Amnesty International, mesajele text conțineau link-uri „identificate cu un grad ridicat de încredere ca fiind asociate cu spyware-ul Pegasus al NSO Group.”

Răspunzând acuzațiilor, NSO Group a declarat:

„Nu putem comenta despre clienți anume, existenți sau din trecut. De asemenea, politica companiei nu ne permite să dezvăluim informații referitoare la specificațiile tehnice, funcționalitatea sau caracteristicile operaționale ale produselor noastre.”

Amnesty susține că autoritățile din Serbia abuzează de diverse tehnologii de supraveghere „pentru a viza jurnaliști, activiști și alți membri ai societății civile, în contextul unor proteste studențești ample care au cuprins țara din noiembrie 2024.”

Cum te protejezi de spyware

Amintim cititorilor să aplice periodic ultimele actualizări pe dispozitivele personale. Acestea conțin deseori cele mai recente remedieri de securitate, fie că avem un telefon pe iOS sau Android, fie că folosim macOS sau Windows pe calculatorul personal. De asemenea, este important să ținem aplicațiile actualizate – mai ales web browser-ul.

Atacurile ca cele descrise mai sus vizează de regulă persoane cu un grad ridicat de risc. Chiar dacă nu te consideri o țintă, întotdeauna e bine să îți securizezi dispozitivele.

Pe iPhone sau Mac, ține la îndemână modul Lockdown dacă te consideri vulnerabil. Pentru siguranța ta, folosește o soluție de securitate pe toate dispozitivele personale.