„Dvoje aktivista – kritičara srpske vlade, koji su dokumentovali endemsku korupciju u toj zemlji, bili su meta špijunskog softverskog napada, navode najnovija bezbednosna istraživanja“, piše Gardijan.
U tekstu o dvojici srpskih prodemokratskih aktivista, koji su tražili da ostanu anonimni, kako bi zaštitili svoju bezbednost – piše da napad na kraju nije uspeo, zato što je aktiviste zaštitio najnoviji Apple IOS softver.
Gardijan piše da su dvoje aktivista bili upozoreni od strane Apple-a, da su akteri, koje potencijalno sponzoriše vlada Srbije, pokušali da hakuju njihove uređaje.
A nakon što su istraživači Access Now-a, Share fondacije u Srbiji, Citizen Lab-a Univerziteta u Torontu i Amnesti internešenela, potvrđeno je.
Natalija Krapiva, tehničko-pravni savetnik u Access Now-u, rekla je da su takve aktivnosti „izuzetno zabrinjavajuće za vladavinu prava i demokratiju u Srbiji“.
„Nekontrolisana upotreba komercijalnog špijunskog softvera je štetna, ne samo za ljudska prava, već i za bezbednosne i demokratske institucije u bilo kojoj zemlji.“
Istraživači su otkrili da su dvoje srpskih aktivista napadnuti u vremenskom razmaku od oko minut. 16. avgusta 2023. godine.
Access Now i Citizen Lab otkrili su tragove napada koji je pokušao da iskoristi potencijalne ranjivosti iPhone-ove aplikacije HomeKit.
Istraživači su rekli da ovakvi napadi podsećaju na jedno od najsofisticiranijih sajber oružja, koje je ranije koristila izraelska NSO grupa – a koje je poznato kao Pegasus.
Kada Pegasus uspešno postigne svoj cilj, uz pomoć njega se u potpunosti može preuzeti i kontrolisati mobilni telefon – a uređaj se može pretvoriti i u prenosivi uređaj za presluškivanje.
Takođe može se pristupiti i informacijama koje se nalaze u šifrovanim aplikacijama i fotografijama i porukama korisnika.
Istraživači nisu mogli precizno da utvrde koja je vrsta špijunskog softvera korišćena, jer su forenzički dokazi bili ograničeni.
„Za sada ne pripisujemo te napade određenom operateru, ali napominjemo da je decenijska istraga koju sprovodi Citizen Lab, otkrila da je Srbija redovni korisnik špijunskog softvera i drugih tehnologija za nadzor“, rekao je Džon Skot-Railton, viši istraživač u Citizen Lab-u.
NSO je za Gardijan rekao da su izveštaji Citizen Lab-a i Access Now-a „neubedljivi“. Kompanija je više puta potvrdila da se Pegasus prodaje vladama kako bi ga koristile u istragama velikih zločina i terorizma, kao i da taj softver „spašava živote“.
„NSO ne upravlja svojom tehnologijom i nije upoznat sa prikupljenim obaveštajnim podacima“, dodali su.
Iako istraživači nisu mogli tačno da odrede koji je špijunski softver odgovoran za ove hakerske napade, „činjenica je“ – piše Gardijan: „a i raniji nalazi pokazuju, da je Bezbednosno-informativna agencija Srbije (BIA), tajno prikupljala podatke i učestvovala u praćenju“.
„Doskorašnji direktor BIA, Aleksandar Vulin, koga je Ministarstvo finansija SAD stavilo na listu sankcionisanih ljudi u julu 2023. godine, zbog podrške Moskvi, korišćenja političkih pozicija za sticanje ruske podrške i podsticanja nestabilnosti u Srbiji, podneo je ostavku na tu funkciju 3. novembra“, piše dalje u tekstu.
Gardijan je intervjuisao jedog od aktivista koji su bili meta hakerskih napada. Objasnio je da se oni pre svega bave kritikom „autokratskog režima i široko rasprostranjenom korupcijom u zemlji“, ali i da se bave proruskom spoljnom politikom aktuelne vlade.
„Pokušaj hakovanja“, rekao je aktivista, „sigurno je bio pokušaj da se zastrašimo ili da se naš rad diskredituje“.
„Hteli su da pronađu nešto kompromitujuće što bi upotrebili protiv nas.“
Oboje veruju da su napadi povezani sa njihovim pozivima na zvaničnu istragu o vladinim postupcima u vezi sa masovnom pucnjavom u kojoj je prošlog leta poginulo 17 ljudi – uključujući decu.
Nakon pucnjave izbile su masovne demostracije, a demonstranti su za napad i za stvaranje podela u društvu okrivili populističkog predsednika Aleksandra Vučića.