Izraelski softveri za špijunažu: Građani Srbije na meti Predatora

4. March 2022.
Izraelske firme koje se bave izradom i distribucijom softvera za špijunažu pokazuju sve veći interes za ulazak na srpsko tržište, dok stručnjaci upozoravaju da ova oblast nije dovoljno dobro zakonski regulisana. BIRN predstavlja četiri izraelske firme za čije programe su bile zainteresovane srpske vlasti - od kojih za bar dva postoje dokazi da su nabavljeni i u upotrebi.
izraelski-softveri-za-spijunazu-naslovna
Ilustracija: BIRN

Novinar: Aleksa Tešić

Kada je 10. novembra prošle godine srpska ministarka za trgovinu, turizam i telekomunikacije Tatjana Matić, tokom dvodnevne zvanične posete Izraelu, razgovarala sa predstavnicima kompanije Cognyte Software “o mogućnostima saradnje na budućim projektima”, nije ni slutila da će se samo mesec dana kasnije ta firma, specijalizovana za proizvodnju bezbednosnih softvera, naći na spisku sedam kompanija čije profile je blokirao Facebook.

Prema istraživanju Facebooka, Cognyte je razvio program koji su koristili za špijuniranje novinara, opozicionih političara, članova civilnog društva i porodica političkih disidenata. Firma je objavljivala lažne profile na društvenim mrežama kako bi prikupili što više informacija o žrtvama, što su predstavnici Facebooka smatrali neprihvatljivim i zbog toga su ih stavili na “crnu listu”.

Na listi zabranjenih kompanija našla se i firma Cytrox iz Skoplja iza koje stoje bivši članovi izraelskih tajnih službi koji šire svoj uticaj na Balkanu. Firmu vodi sin jednog od najpoznatijih proizvođača vina u Severnoj Makedoniji, čiji gosti su često bili poznati političari iz regiona – među njima i srpski predsednik Aleksandar Vučić.

Prema analizi o korišćenju programa Cytrox, a koji je u decembru 2021. uradio Citizen Lab, istraživačko-tehnološka laboratorija pri Univerzitetu u Torontu koja se bavi pitanjima sajber bezbednosti, ustanovljeno je da se među korisnicima programa nalaze vlade Egipta, Jermenije, Madagaskara – ali i Srbije. Program su koristile za praćenje političara i novinara.

Analizirajući izraelske softvere za špijunažu, BIRN je proučio aktivnosti navedene dve firme – Cognyte i Cytrox – ali i još dve firme koje koriste srpske bezbednosne službe, ili su za njih bile zainteresovane –  Circles i Cyberbit Solutions.

Sagovornici BIRN-a navode da pored toga što ove četiri firme imaju slična imena, imaju još sličnosti u svom radu – osnivači su im nekadašnji pripadnici elitnih izraelskih obaveštajnih službi i često su spremni da igraju van zakona kako bi došlio do informacija. Njihovi programi ne idu na “razbijanje” pojedinačnih aplikacija na telefonu, poput Whatsappa ili Vibera, nego teže da ostvare totalni pristup svim podacima na uređaju vodeći računa da ostave što manje tragova i dokaza o svojoj malicioznoj aktivnosti.

Međutim, sve ove firme su međusobni konkurenti koji žele da se probiju u nove zemlje i zauzmu svoj deo tržišnog kolača.

Izraelski softveri za špijunažu dospeli u žižu javnosti zbog zloupotrebe

Industrija malicioznih softvera za praćenje dospela je u žižu javnosti prošle godine zbog zloupotrebe sofisticiranog softvera za praćenje, Pegaz, kojim se i dalje služe mnoge autoritarne vlade u svetu. Pegaz, koji je dobio ime po krilatom konju iz grčke mitologije koji predstavlja simbol moći ratnika, proizvod kompanije izraelske NSO Grupe, može na daljinu da hakuje telefon i bez ikakvog traga dobije uvid u sve podatke na telefonu.

Istraživanje 17 medijskih organizacija objavljeno prošle godine na sajtu britanskog lista Gardijan pod nazivom Projekat Pegaz otkrilo je tragove izraelskog softvera za špijunažu Pegaz na oko 50 hiljada telefona, od kojih su neki pripadali uticajnim političkim liderima, kao na primer francuskom predsedniku Emanuelu Makronu. Nema podataka da srpske obaveštajne službe koriste ovaj program.

Evropski Supervizor za zaštitu podataka i mnoge civilne grupe širom sveta predlažu zabranu tehnologije ove vrste i upozoravaju da kompanije koje proizvode i prodaju ove programe ne mare za ljudska prava i beže od odgovornosti za zloupotrebu tehnologije od strane država. Oprema koja bi trebalo da služi za suzbijanje kriminala i terorizma uz sudsko odobrenje, sve više je poluga vlasti da vanzakonski nadgleda političke disidente, aktiviste, kritičare i novinare.

Rodoljub Šabić, bivši poverenik za zaštitu informacija od javnog značaja kaže za BIRN da se softverima za presretanje komunikacije služe ne samo državne strukture, već i kriminalci, biznismeni, političke stranke.

“Što se vlasti tiče postoje ne samo potencijali nego i realno zasnovane sumnje da se nove tehnologije zloupotrebljavaju. U prilog tome govore i izjave nekih od bivših rukovodilaca naših bezbednosnih struktura”, kaže Šabić.

On kao poseban problem navodi činjenicu da kod nas “nikakvim posebnim zakonom nije uređena oblast proizvodnje, prometa i korišćenja opreme za tajno prikupljanje podataka.”

Srpski stručnjaci u izraelskim kompanijama

Analiza BIRN-a pokazuje da saradnja između Srbije i izraelskih bezbednosnih firmi nije jednosmerna – samo kupovina opreme. Saradnja ide i u suprotnom pravcu: sve je više srpskih stručnjaka koji posao nalaze u ograncima izraelskih sajber kompanija. 

“Industrija je toliko narasla da stručnjaci iz Bugarske, Srbije, Rumunije, Ukrajine nalaze svoje mesto u ovim firmama kojima trebaju obučeni ljudi iz Istočne i Jugoistočne Evrope”, kaže za BIRN novinar Asaf Gilead iz lista Globes, koji već godinama piše o razvoju izraelske sajber industrije.

On navodi da izraelske tehnološke firme imaju svoje istraživačke centre po celoj Istočnoj Evropi gde ima dosta kvalitetnog kadra u oblastima tehnologije i matematike. “Ova industrija zapošljava ljude iz izraelske vojske, ali to nije dovoljno”, objašnjava Asaf Gilead.

BIRN je stupio u kontakt sa nekoliko srpskih IT stručnjaka zaposlenih u ovim kompanijama, ali niko od njih nije bio spreman da razgovara. “Nažalost nisam u stanju da komentarišem na temu mog poslodavca sa novinarima ili medijama bilo kakvim”, rekla nam je jedna srpska državljanka zaposlena na visokoj poziciji u firmi Cognyte. 

CYTROX: Rujno vino, pištolji i špijuniranje

Tridesetogodišnji Ivo Malinkovski, direktor kompanije Cytrox, pripada uticajnoj porodici iz Severne Makedonije koja se već dugi niz godina bavi vinarstvom, a ima i unosne poslove sa oružjem.

Njegov otac Ilija (Iki) Malinkovski, ljubitelj vina i vlasnik vinarije Kamnik nadomak Skoplja, dobar je prijatelj sa sada već bivšim premijerom, Zoranom Zaevim, koji svoje sastanke neretko drži u prostorijama vinarije Kamnik. Jedan od gostiju bio je srpski predsednik Aleksandar Vučić što se može videti na njegovom Instagram profilu.

Prema zvaničnim dokumentima, kompaniju Cytrox je u martu 2017.  osnovalo šestoro biznismena – pet iz Izraela i jedan iz Mađarske. Pored organaka u Izraelu i Makedoniji, jedna od ispostavi firme nalazila se i u Budimpešti, ali je zbog lošeg poslovanja fokus rada firme prebačen na makedonsko predstavništvo.

Sagovornici BIRN Makedonija potvrđuju da je Ilija Malinkovski, otac sadašnjeg direktora kompanije, od početka prisustvovao pregovorima sa investitorima. Malinkovski to demantuje.

„Moji poslovni i lični kontakti nisu igrali nikakvu ulogu u imenovanju mog sina Ive Malikovskog za menadžera koji je bio zaposlen u lokalnoj kancelariji“, rekao je on za BIRN Makedonija negirajući da je učestvovao u osnivanju kompanije ili pregovaranju sa investitorima. Njegov sin Ivo Malinkovski nije želeo da razgovara sa novinarima BIRN-a.

U izveštaju Citizen Labs od kraja prošle godine stoji da je Cytrox napravio softver za nadzor (spajver) kojim su praćeni političari i novinari, a kao klijente su imali vlade država koje su spremne da plate za hakovanje svojih najglasnijih kritičara. Srbija je, prema ovom izveštaju, jedna od tih zemalja.

Facebook procenjuje da je program firme Cytrox bio korišćen za nadzor bar 50.000 ljudi u stotinama zemalja. Zbog toga je Facebook blokirao oko 300 Facebook i Instagram naloga povezanih sa ovom firmom.

Do danas nije poznato ko je naručilac ove opreme u Srbiji, niti ko su žrtve napada ovog softvera, ali trag o tome kako su žrtve u Srbiji hakovane postoji.

Svoj softver nazvali su “Predator”, po filmu u kome odred elitnih vojnika, na čelu sa Arnoldom Švarcenegerom, spašava taoce od gerilskih grupa. On po mnogo čemu podseća na ozloglašeni softver za praćenje “Pegaz”, proizvod izraelske NSO Grupe.

“Za razliku od ‘Pegaza’ koji može da hakuje telefon bez da žrtva klikne na link, ‘Predator’ zahteva da žrtva otvori link na telefonu. Funkcionišu na sličan način. Verujem da nova verzija ‘Predatora’ može da špijunira bez da žrtva klikne na nekakav link”, kaže za BIRN Filip Milošević iz SHARE fondacije .

“Predator” za napad koristi “rupe” u operativnim sistemima iOS i Android. “Sajber-napadi `Predatorom` su brižljivo prilagođavani ciljanim osobama”, stoji u izveštaju Facebooka, a Citizen Lab navodi da su za potrebe nepoznatog klijenta u Srbiji napravljeni Internet domeni “novosti.bid” i “politika.bid”, oponašajući zvanične medijske portale.

“Ako je na meti novinar, logično je da napadač napravi link koji deluje kao vest koja bi mogla da zanima žrtvu na sajtu popularnog medija”, kaže Filip Milošević iz SHARE fondacije.

BIRN je pronašao još nekoliko sumnjivih domena sa karakterističnim završetkom “.bid”, koji su izgleda bili rezervisani za žrtve u Srbiji. Pretpostavlja se da su i domeni “danas.bid”, “svetovid.bid” , “kormoran.bid” i “bumabara.bid” mogli biti zaraženi virusom. Posebno je interesantan domen “svetovid.bid” za koji postoji više indikatora da se radi o spajver programu, odnosno programu za nadzor.

Ono što je karakteristično za sve “.bid” domene je što su registrovani u Srbiji na dan 23. maj 2020. godine, izuzev domena “politika.bid” koji je kreiran dan pre, 22. maja 2020. godine, a kao zemlja registracije tog domena navode se Sjedinjene Američke Države.

U izveštaju Citizen Laba navodi se primer egipatskog opozicionara u egzilu u Turskoj Ajmana Nura, čiji je mobilni telefon bio zaražen “Predatorom” tako što su mu stizale poruke sa navodnim vestima o egipatskoj opoziciji i padu automobila sa mosta u Egiptu.

Tekst je prenet sa portala Birn.rs.

Click