Izvor: Politika, 25.Jun.2014, 23:04 (ažurirano 02.Apr.2020.)
Kako „Galileo” i „Da Vinči” špijuniraju za vlade
Softver italijanske kompanije omogućava obaveštajcima da na daljinu nadziru telefone odbranih meta: snimaju razgovore, es-em-esove i mejlove, fotografišu, otkrivaju lokaciju...
Ruski i kanadski istraživači otkrili su špijunske module koje koriste vlade širom sveta da preko pametnih mobilnih telefona nadziru građane i preuzimaju podatke. Softver prodaje italijanska kompanija „Haking tim”, a otkrili su ga inženjeri kompanije „ >> Pročitaj celu vest na sajtu Politika << Kasperski lab” i „Sitizen laba”, multidisciplinarnog centra pri Univerzitetu u Torontu, piše magazin „Vajerd”.
Malver napada mobilne uređaje koji koriste „android”, „ajos”, „blekberi” i „vindous”, ali samo kod prva dva operativna sistema omogućava potpunu kontrolu nad hakovanim telefonom. Može, na primer, da neopaženo skuplja mejlove, tekstualne poruke, istoriju poziva i imenike, a može i da preuzme podatke o posećivanim veb-stranicama, da pravi skrinšotove i snima razgovore preko telefona i u okolini telefona. Takođe snima poruke preko „Vajbera”, „Skajpa” i sličnih servisa, otkriva lokaciju korisnika i samostalno koristi kameru.
Otkriveni moduli su deo legalnog špijunskog alata koji je razvio „Haking lab”. Odavno je poznato da obaveštajne agencije i policije širom sveta koriste njihove proizvode za špijuniranje kompjutera i mobilnih telefona političkih disidenata, novinara i boraca za ljudska prava. Ovo je međutim prvi put da su obrnutim inženjeringom dekodirani moduli i otkrivene razmere špijunaže preko mobilnih telefona, piše američki magazin na svom portalu.
Moduli rade usaglašeno sa glavnom špijunskom alatkom „Haking tima” poznatom kao Sistem za daljinsku kontrolu (RCS), koji kompanija prodaje pod imenima „Da Vinči” i „Galileo”. U brošuri na sajtu hvale ga kao savršeno rešenje za preuzimanje zaštićenih podataka koji nikada ne napuštaju uređaj. „Osumnjičeni može da bude bilo gde, a vama su ruke vezane čim napusti zemlju. Vašu metu ne možete da zaustavite, ali možete da je pratite i sakupite podatke sa bilo kog uređaja”, poručuju potencijalnim kupcima, a to, kako piše u uslovima, mogu da budu samo vlade i vladine agencije.
Špijunske programe kontrolišu na daljinu serveri koje postavljaju kupci proizvoda – policajci i obaveštajci. „Kasperski” je otkrio 320 servera u više od 40 zemalja. U većini zemlja je otkriven samo jedan ili dva, ali u SAD najviše – čak 64. Slede Kazahstan sa 49, Ekvador sa 35 i Velika Britanija (32).
Sergej Golovanov, glavni istraživač „Kasperskog”, kaže da prisustvo ovih servera u navedenim zemljama ne znači da ih koriste njihova zvanična tela, ali da „ima logike da ih korisnici rasporede na lokacijama koje kontrolišu, gde postoje minimalni rizici od prekograničnih pravnih pitanja ili serverskih napada”.
Žrtva može da se zarazi preko socijalnog inženjeringa (ako se „upeca” na mejl koji šalje navodno poznata osoba) ili preko USB kabla sa inficiranog računara. Program može da se ubaci samo u dekodirani „ajfon”, ali postoji mogućnost da se telefon na daljinu otključa bez znanja vlasnika ukoliko ga neoprezno poveže sa nebezbednim kompjuterom.
Stručnjaci kažu da ne pamte da su videli ovako usavršene tehnike kod malvera za mobilne telefone. Da bi se sačuvala baterija i izbegao sumnjiv prenos podataka, mikrofoni snimaju uglavnom kad je korisnik na vaj-faj mreži. Malver ima „krizni” modul i može sam da se izbriše. Iako prodavac tvrdi da može da se izbriše bez tragova, stručnjaci su utvrdili da ipak ostavlja neke tragove. „Blekberi” se, recimo, automatski restartuje, a kod „androida” se u nekim slučajevima od korisnika traži dozvola za deinstalaciju aplikacije „Device Info”.
„Haking tim” od početka tvrdi da su proizvodi namenjeni zakonitom nadzoru komunikacija i da ih neće prodavati represivnim režimima i zemljama na crnim listama NATO-a, SAD, EU ili UN. Međutim, ima navoda da su korišćeni za špijuniranje jedne novinarske grupe u Maroku i da je neko iz Turske na ovaj način špijunirao jednu ženu u SAD, kritičarku turskog islamskog pokreta Gulen. Takođe, jedan otkriveni modul se maskirao kao aplikacija za vesti iz saudijskog regiona „Katif”. Istraživači ne mogu sa sigurnošću da kažu da saudijska vlada špijunira disidente, ali dokazi idu u prilog tome. Još u martu je otkriveno da je za širenje malvera upotrebljen nalog na „Tviteru” koji je mamio mete da preuzmu aplikaciju „Vesti iz Katifa”.
J. J. K.
objavljeno: 26.06.2014.




