Вести
27. 03. 2025.
Две новинарке БИРН-а на мети шпијунског софтвера: Нападачи користили лажну Н1 страницу
Две новинарке Балканске истраживачке мреже (БИРН) нашле су се на мети неуспелог покушаја шпијунирања израелским софтвером Пегазус, потврђено је форензичком анализом коју је спровео Amnesty International. Заражене поруке послате су путем Вибера са броја регистрованог у Телекому Србија, а линк је водио ка лажној страници портала n1info.com.
Две новинарке БИРН-а примиле су 14. фебруара 2025. године сумњиве поруке путем апликације Вибер. Поруке су стизале са истог броја телефона – +381659940263, регистрованог код оператора Телеком Србија, а садржавале су текст на српском језику и потенцијално опасне линкове. Оба покушаја слања шпијунског софтвера извршена су у размаку од мање од сат времена, пише БИРН.
Једна од новинарки, која је желела да остане анонимна, наводи да је порука изгледала као покушај да се дође до информације.
„Деловало је тако непосредно и тако актуелно. Ја сам онда одговорила: ‘Немам овај број у именику, може ли за почетак – ко пише?’ Порука није отишла. Затим сам позвала тај број и био је недоступан“, каже новинарка БИРН-а која је желела да остане анонимна, јер како каже: „Данас сам ја, сутра је неко други. Битна је прича, а не ја.“
„Порука је била замућена од стране саме апликације, као безбедносни механизам Вибера. Ја се нисам усудила да направим било шта што би омогућило инсталацију. Не знам шта је писало, али могло је да се види да је написано у два реда белим словима, и онда у два реда плавим словима – некакав линк”, каже Јелена Вељковић и додаје да је одмах блокирала број са којег је порука дошла.
Тек касније је, како каже, у редакцијској групи видела да је још једна колегиница добила поруку са истог броја и приближно у исто време.
Amnesty: Новинарке биле мете неуспелог покушаја инсталације Пегазуса
БИРН је, након сумње да се ради о покушају шпијунаже, затражио помоћ безбедносне лабораторије Amnesty Internationala. Њихова форензичка анализа потврдила је да су новинарке биле мете неуспелог покушаја инсталације шпијунског софтвера Пегазус, развијеног од стране израелске компаније NSO Group.
„Открили смо да текстуалне поруке садрже линкове ка интернет домену на српском језику, за који са високим степеном сигурности можемо рећи да је повезан са шпијунским софтвером Пегазус компаније NSO Group.“, рекао је Донака О’Kерол, директор безбедносне лабораторије Amnesty Internationala.
Kада су истраживачи отворили линк у контролисаном окружењу, он је преусмеравао на лажну страницу Н1, на адреси https://n1info.com. Стручњаци Амнестија напомињу да је и један од претходних покушаја Пегазус напада путем „једног клика“, који је у јулу 2023. циљао једног од вођа протеста у Србији, такође преусмеравао на исти медијски сајт.
Метод којим се напад врши познат је као „1-click“– жртва мора да кликне на линк како би малвер био инсталиран. У овом случају, захваљујући опрезу новинарки, инсталација шпијунског софтвера није била успешна.
Вељковић истиче да је напад узнемирујућ и потенцијално представља поруку упозорења. “Не знамо ко стоји иза напада. имам своје претпоставке о којима не бих да спекулишем. Не знам ни зашто су одабрали баш мене и колегиницу – можда је то упозорење целом БИРН-у“, наводи она.
Велика вероватноћа да иза покушаја напада стоји државни апарат Србије
Пегазус је један од најсофистициранијих шпијунских софтвера на свету – омогућава приступ камерама, микрофонима, порукама, мејловима и фајловима са заражених уређаја, без знања корисника. Amnesty International је годинама документовао злоупотребе овог софтвера широм света.
У оквиру овог истраживања, Amnesty International није идентификовао ниједну другу владу осим српске која би имала интерес да циља две новинарке БИРН-а. Amnesty International закључује да постоји велика вероватноћа да су један или више актера из државног апарата Србије, или агенти који делују у њихово име, били укључени у ову најновију употребу шпијунског софтвера Пегазус за циљање две истраживачке новинарке БИРН-а.
Посебно забрињава чињеница да NSO Group очигледно и даље омогућава коришћење софтвера Пегазус у Србији, упркос два претходна извештаја Amnesty International -а који су документовали његову злоупотребу у земљи.
Случајеви две новинарке БИРН-а представљају четврти и пети случај у последње две године у којима је безбедносна лабораторија Amnesty Internationala открила употребу шпијунског софтвера Пегазус против представника медија и цивилног друштва у Србији.
У новембру 2023. године, Amnesty International и његови партнери Access Now, SHARE fondacija и Citizen Lab документовали су да су два члана српског цивилног друштва била мета напада шпијунским софтвером који не захтева никакву интеракцију корисника (zero-click напад).
Истраживање је такође открило и трећи, раније непријављен случај, у којем је један српски активиста био мета покушаја инфекције Пегазусом путем линка који захтева један клик, још у јулу 2023. године.
Коментари (0)
Остави коментарНема коментара.