Studiuesit e sigurisë thonë se dy aktivistë pro-demokracisë ranë viktimë e një tentative hakerimi të sponsorizuar nga shteti.
Sipas gjetjeve të reja nga studiuesit e sigurisë, kritikët e qeverisë nacionaliste të Serbisë, të cilët kanë dokumentuar korrupsionin endemik të vendit, janë shënjestruar me spyware ushtarak në fillim të këtij viti.
Përpjekja për të hakuar dy aktivistë prodemokracisë serbe – të cilët nuk donin të përmendeshin për të mbrojtur sigurinë e tyre – përfundimisht ishte e pasuksesshme sepse iPhone-ët e Apple të të dy njerëzve ishin përditësuar me softuerin më të fundit iOS, për të cilin studiuesit thanë se mbronin nga infiltrimi.
Individët u paralajmëruan për herë të parë për tentativën e hakimit nga Apple, e cila i dërgoi të dyve një alarm se ata mund të kenë qenë në shënjestër nga një aktor i sponsorizuar nga shteti. Paralajmërimi u konfirmua më pas pas pas nga hetimet nga studjuesit në Access Now, Fondacioni Share në Serbi, Laboratori Qytetar në Shkollën Munk në Universitetin e Torontos dhe Amnesty International.
Gjetjet vijnë vetëm disa muaj pasi studiuesit zbuluan se gazetarët rusë kritikë ndaj Vladimir Putinit dhe që jetonin në Bashkimin Evropian ishin gjithashtu në shënjestër të programeve të spyware. Këshilli i Evropës dhe Parlamenti Evropian janë përpjekur të shtyjnë përpara masat për të frenuar përdorimin e spyware, por shfaqja e rasteve të reja brenda bllokut sugjeron një gatishmëri të dukshme nga disa qeveri evropiane për të vazhduar përdorimin e spyware për të shtypur dhe frikësuar kritikët politikë.
Natalia Krapiva, këshilltare teknike ligjore në Access Now, tha: “Këto gjetje janë jashtëzakonisht shqetësuese për sundimin e ligjit dhe demokracinë në Serbi. Përdorimi i pakontrolluar i softuerit komercial të spiunazhit është helmues jo vetëm për të drejtat e njeriut, por edhe për institucionet e sigurisë dhe demokracisë në çdo vend”.
Studiuesit zbuluan se serbët u sulmuan më 16 gusht 2023 ose rreth kësaj date, rreth një minutë larg njëri-tjetrit. Access Now dhe Citizen Lab zbuluan gjurmë të tentativës së sulmit, i cili u përpoq të shfrytëzonte një cenueshmëri të mundshme në aplikacionin HomeKit të iPhone.
Studiuesit thanë se përdorimi i cenueshmërisë teknike ishte në përputhje me atë të përdorur më parë nga shtetet që keqpërdorën një nga armët kibernetike më të sofistikuara në botë të quajtur Pegasus, të shitura nga Grupi NSO i Izraelit. Nëse përdoret me sukses kundër një objektivi, Pegasus në thelb mund të marrë kontrollin e një telefoni celular dhe ta kthejë atë në një pajisje portative dëgjimi. Ai gjithashtu mund të aksesojë informacionin e ruajtur në aplikacione të koduara dhe të shikojë fotot dhe mesazhet e një përdoruesi.
Studiuesit në rastin serb nuk ishin në gjendje të konfirmonin përfundimisht se çfarë lloj spyware ishte përdorur sepse treguesit e disponueshëm mjeko-ligjorë ishin të kufizuar.
“Ne nuk po ia atribuojmë këto sulme një operatori specifik, por vini re se Serbia ka qenë një blerës i rregullt i programeve spiun mercenare dhe teknologjive të tjera të mbikëqyrjes komerciale për një dekadë,” tha John Scott-Railton, një studiues i lartë në Citizen Lab.
NSO tha në një deklaratë për Guardian se raporti i Citizen Lab dhe Access Now ishte “jo përfundimtar”. Kompania ka thënë vazhdimisht se Pegasus u shitet qeverive për përdorim në hetimin e krimeve të rënda dhe terrorizmit dhe se përdorimi i tij “shpëton jetë”.
Ai shtoi: “NSO nuk operon teknologjinë e saj dhe nuk është i fshehtë për informacionin që mbledh.”
Ndërsa studiuesit nuk ishin në gjendje të lidhnin përfundimisht tentativën e sulmeve në Serbi me spyware të veçantë, tentativat e hakimeve ka të ngjarë të ripërtërijnë fokusin në gjetjet e mëparshme në lidhje me mbledhjen dhe mbikëqyrjen e fshehtë të të dhënave nga Agjencia Serbe e Informacionit të Sigurisë (BIA). Drejtori i fundit i BIA-s ishte Aleksandar Vulin, i cili u vendos në një listë sanksionesh nga Departamenti i Thesarit i SHBA-së në korrik 2023 për mbështetjen e Moskës dhe “përdorimin e pozicioneve të tij politike për të ndërtuar mbështetje për aktivitetet malinje të Rusisë” dhe nxitjen e destabilitetit në Serbi. Vulin dha dorëheqjen nga posti i tij më 3 nëntor.
Një viktimë e supozuar e sulmit haker, i intervistuar nga Guardian, e përshkroi punën e tij si kritike ndaj “regjimit autokratik” të Serbisë dhe “korrupsionit të përhapur” të vendit, si dhe politikës së jashtme pro-ruse të qeverisë aktuale, të reflektuar në çështje të tilla si sanksionet nuk u koordinua me BE-në kundër Moskës.
Përpjekja për hakmarrje, tha personi, ka të ngjarë të ishte një përpjekje për të frikësuar ose diskredituar punën e tyre “në mënyrë që të gjenin diçka komprometuese kundër meje”.
Të dy objektivat besuan se tentativa e hakmarrjes mund të lidhej gjithashtu me thirrjet për një hetim zyrtar mbi trajtimin nga qeveria të një sulmi masiv që la të vdekur 17 persona – përfshirë fëmijë – verën e kaluar.
Demonstratat masive shpërthyen pas të shtënave, me protestuesit që denoncuan presidentin populist Aleksandar Vuçiq, i cili u fajësua për ndarjen në vend që dyshohet se çoi në të shtënat masive.
Qeveria serbe nuk iu përgjigj kërkesave për koment./The Guardian/