DIGITALNI TERORIZAM…

Pegasus je špijunski softver razvijen od strane izraelske kompanije za sajber oružje NSO Group koji je dizajniran da se tajno i daljinski instalira na mobilne telefone koji koriste iOS i Android. Dok NSO Grupa plasira Pegasus kao proizvod za borbu protiv kriminala i terorizma, vlade širom svijeta rutinski koriste špijunski softver za praćenje novinara, advokata, političkih disidenata i aktivista za ljudska prava. Prodaju Pegasusovih licenci stranim vladama mora odobriti izraelsko Ministarstvo odbrane.
Od marta 2023. godine, Pegasus operateri su bili u mogućnosti da daljinski instaliraju špijunski softver na iOS verzije do 16.0.3 koristeći eksploataciju bez klika. Iako se mogućnosti Pegasus-a mogu razlikovati tokom vremena zbog ažuriranja softvera, Pegasus je općenito sposoban čitati tekstualne poruke, njuškati pozive, prikupljati lozinke, pratiti lokaciju, pristupiti mikrofonu i kameri ciljnog uređaja i prikupljati informacije iz aplikacija. Špijunski softver je dobio ime po Pegazu, krilatom konju iz grčke mitologije.

Cyber ​​watchdog Citizen Lab i Lookout Security objavili su prve javne tehničke analize Pegasus-a u augustu 2016. godine nakon što su uhvatili špijunski softver u neuspjelom pokušaju špijuniranja iPhone – a jednog aktiviste za ljudska prava. Naknadne istrage o Pegazu od strane Amnesty Internationala, Citizen Lab-a i drugih privukle su značajnu pažnju medija, uključujući u julu 2021. objavljivanjem istrage projekta Pegasus, koja se usredsredila na procurelu listu od 50000 navodno odabranih telefonskih brojeva za ciljanje kupaca Pegasus-a.
Nekoliko neriješenih sudskih sporova u 2018. tvrdilo je da je NSO Grupa pomagala klijentima u radu softvera i stoga učestvovala u brojnim kršenjima ljudskih prava koje su inicirali njeni klijenti. Dva mjeseca nakon ubistva i rasparčavanja Washington Post novinara Jamala Khashoggija, saudijskog aktiviste za ljudska prava u konzulatu Saudijske Arabije u Istanbulu Turska, saudijski disident Omar Abdulaziz, stanovnik Kanade, podnio je tužbu u Izraelu protiv NSO grupe, optužujući kompaniju da je saudijskoj vladi dala softver za nadzor kako bi špijunirala njega i njegove prijatelje, uključujući Khashoggija.
U februaru 2024., američki sud je naložio NSO grupi da preda kod za Pegasus WhatsApp- u u sklopu tekuće tužbe koju je pokrenula komunikacijska aplikacija u vlasništvu Meta Platforms u vezi s navodnom upotrebom Pegasus-a protiv korisnika WhatsApp-a.
U decembru 2024., američki sud je presudio da je NSO Grupa odgovorna za hakovanje 1400 uređaja korisnika WhatsAppa putem Pegasus-a. Sudija je utvrdio da je NSO grupa prekršila Zakon o kompjuterskoj prevari i zloupotrebi, Kalifornijski sveobuhvatni zakon o pristupu računarskim podacima i prevari i WhatsApp-ove uslove usluge.
Špijunski softver se može instalirati na uređaje koji koriste određene verzije iOS-a, Appleov mobilni operativni sistem kao i neke Android uređaje. Umjesto da bude poseban eksploat, Pegasus je skup eksploatacija koji koristi mnoge ranjivosti u sistemu. Vektori infekcije uključuju klikanje na linkove, aplikaciju Fotografije, aplikaciju Apple Music i iMessage. Neki od eksploata koje Pegasus koristi su nulti klik – to jest, mogu se pokrenuti bez ikakve interakcije žrtve. Jednom instaliran, Pegasus je navodno u stanju da pokreće proizvoljni kod, izdvaja kontakte, evidencije poziva, poruke, fotografije, historiju pregledavanja weba, postavke, kao i prikuplja informacije iz aplikacija uključujući ali ne ograničavajući se na komunikacijske aplikacije iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram i Skype.
Pegasus se skriva koliko je to moguće i samouništava se u pokušaju da eliminiše dokaze ako ne može komunicirati sa svojim komandno-kontrolnim serverom duže od 60 dana ili ako je na pogrešnom uređaju. Pegaz se takođe može samouništiti na komandu. Ako nije moguće kompromitovati ciljni uređaj jednostavnijim sredstvima, Pegasus se može instalirati postavljanjem bežičnog primopredajnika u blizini ciljnog uređaja ili fizičkim pristupom uređaju.
Iako se navodi da je Pegasus namijenjen za korištenje protiv kriminalaca i terorista, također su ga koristile i autoritarne i demokratske vlade za špijuniranje kritičara i protivnika. Specijalni izvjestilac UN-a o slobodi mišljenja otkrio je da upotreba špijunskog softvera od strane vlada koje zloupotrebljavaju može “olakšati vansudska pogubljenja po kratkom postupku ili proizvoljna pogubljenja i ubistva ili prisilni nestanak osoba”.
Pegasus je u upotrebi od strane njemačkog saveznog ureda kriminalističke policije (BKA). BKA je kupila Pegasus 2019. godine uz “najveću tajnost”, uprkos oklevanju svog pravnog savjeta. Njemački mediji su kasnije otkrili upotrebu Pegaza od strane BKA. Izvori iz nemačkih bezbednosnih službi rekli su novinarima da nemačka iteracija Pegasus špijunskog softvera ima ugrađene zaštitne mere za sprečavanje zloupotrebe i usklađenost sa zakonima EU o privatnosti. Međutim, zvaničnici to nisu javno potvrdili niti elaborirali.
U februaru 2023., nezavisna ruska novinarka i Putinova kritičarka Galina Timchenko zarazila je svoj iPhone Pegazom dok se nalazila u Berlinu.
Pegaza je Saudijska Arabija koristila da špijunira Jamala Kašogija, koji je kasnije ubijen u Turskoj. U oktobru 2018, Citizen Lab je izvijestio o korištenju softvera NSO za špijuniranje užeg kruga Jamala Khashoggija neposredno prije njegovog ubistva. Oktobarski izvještaj Citizen Lab-a sa velikim povjerenjem navodi da je NSO-ov Pegasus stavljen na iPhone saudijskog disidenta Omara Abdulaziza, jednog od Khashoggijevih pouzdanika, mjesecima prije. Abdulaziz je naveo da je softver otkrio Khashoggijeve “privatne kritike saudijske kraljevske porodice”, koja je prema Abdulazizu “igrala glavnu ulogu” u Khashoggijevoj smrti.
U decembru 2018., istraga New York Timesa zaključila je da je softver Pegasus igrao ulogu u ubistvu Khashoggija a Khashoggijev prijatelj je u podnesku naveo da su saudijske vlasti koristile softver proizveden u Izraelu da špijuniraju disidenta.

Eksplodirali Hezbolahovi pejdžeri u Libanu

Lokalizirane eksplozije širom Libana otvaraju novo poglavlje u jednom od najvećih sukoba u regiji.
Najmanje devet ljudi je ubijeno, a 2.750 ranjeno u eksplozijama pejdžera [Mohamed Azakir/Reuters]
Stotine pejdžera libanske oružane grupe Hezbollah istovremeno su eksplodirale širom Libana.
Prema podacima sigurnosnih službi i libanskog ministra zdravstva u trenutku objave najmanje devet ljudi je ubijeno a 2750 je ranjeno.
Pejdžeri su mali komunikacijski uređaji koji su se često koristili prije pojave mobilnih telefona.
Uređaji prikazuju kratku tekstualnu poruku za korisnika, koja se prenosi telefonom putem operatera.
Za razliku od mobilnih telefona pejdžeri rade pomoću radiovalova. Operater šalje poruku radijskom frekvencijom a ne internetom, jedinstvenom za uređaj primatelja.
Smatra se da osnovna tehnologija koja se koristi u pejdžerima, kao i njihovo oslanjanje na fizički hardver, znači da ih je teže nadzirati, što ih čini popularnim kod grupa kao što je Hezbollah, gdje su i mobilnost i sigurnost najvažniji.

Kako su pejdžeri eksplodirali ?

Još se ne zna.
Neka nagađanja fokusirala su se na radijsku mrežu na koju se pejdžeri oslanjaju, sugerirajući da je, možda, hakirana, uzrokujući to da sistem emitira signal koji je pokrenuo odgovor unutar već prerađenih dojavljivača.
“Ono što mislim da se dogodilo je da je napadnut svaki član Hezbollaha koji je bio na određenom nivou”, rekao je analitičar podataka Ralph Baydoun za Al Jazeeru.
Pripadnici Civilne zaštite koji su prvi reagirali prevoze osobu povrijeđenu u eksploziji u Univerzitetski medicinski centar bolnice Al Zahraa u Bejrutu [Hussein Malla/AP]
Također je sugerirao da Izrael ne bi morao znati imena onih koji su primili “korumpirani” signal ali da bi mogao prikupiti vrijedne obavještajne podatke nakon detonacija.
“Ako su imali uključene satelite, … znali bi imena i lokacije svih operativaca koji su napadnuti … odmah kada bi [zatražili] pomoć. Oni bi otkrili [svoje] lokacije”, nagađao je.
Drugi analitičari, poput bivšeg oficira britanske vojske i stručnjaka za hemijsko oružje Hamisha de Bretton-Gordona, sugerirali su da su Hezbollahovi pejdžeri, možda, bili korumpirani u lancu snabdijevanja i podešeni da ” eksplodiraju na komandu”.

Kako bi pejdžer mogao eksplodirati ?

Ako bi se litijska baterija dojavljivača pregrijala, dogodila bi se lančana hemijska reakcija koja bi dovela do rasta temperature i na kraju do eksplozije baterije.
No, pokretanje te lančane reakcije unutar više uređaja koji nikada nisu bili spojeni na internet daleko je od jednostavnog.
“Morate imati grešku u samom pejdžeru [kako bi se] pregrijao kao rezultat određenih okolnosti”, rekao je Baydoun, nagađajući da bi te okolnosti najvjerovatnije uključivale okidač ubačen u pejdžer putem lažiranog koda.

Ubica bez lica

U današnjem svijetu pametni telefoni i lični uređaji su naši stalni pratioci, skladište sve od naših ličnih razgovora do osjetljivih finansijskih informacija.
Ali šta ako vam kažemo da bi vaš telefon, iPad ili tablet mogao biti naoružan protiv vas bez vašeg znanja?
Zamislite da neko pristupa vašim emailovima, porukama, pa čak i aktivira vašu kameru, mikrofon ili daljinski detonira vaš uređaj da vas ozlijedi ili ubije, sve bez ostavljanja traga.
Zvuči kao nešto iz špijunskog filma, zar ne? Pa ovo nije fikcija, to je stvarno a Izrael to radi u masovnim neselektivnim djelima terora širom sveta.
Razmislite o tome sljedeći put kada vam telefon bude na uhu u ruci ili džepu.
Danas govorimo o Pegazu, jednom od najsofisticiranijih komada sajber oružja ikada stvorenog, razvijenog od strane NSO Group, izraelske kompanije za sajber sigurnost.

Može se instalirati na telefon ili uređaj – cilja bez klikanja na zlonamjernu vezu. Ova vrsta napada naziva se eksploatacija bez klika.
Tri velika krivca špijunskog zlonamjernog softvera se zovu Pegasus, Predator i Alien. Jednom instaliran, zlonamjerni softver može pristupiti svemu na vašem ličnom uređaju, vašim tekstualnim porukama, e-poruke, fotografije, historija pregledavanja, kontakti, GPS lokacija, pa čak i šifrirane poruke aplikacije kao što su WhatsApp ili Signal.
Može uključiti vašu kameru i mikrofon kako bi stvarno prisluškivali vaše razgovore trenutno.
Još podmuklije – zlonamjerni softver može raznijeti uređaje, hakiranjem upravljanja baterijom. Većina litijumskih baterija uključuje BMS koji prati temperaturu, napon i struju.
Ovi sistemi pomažu u sprečavanju stanja koja bi mogla dovesti do pregrijavanja, prekomjernog punjenja i prekomjerne brzine pražnjenja koje mogu uzrokovati požare ili eksplozije, pretvarajući uređaje u improvizovane eksplozivne naprave ili IED. Ovo uključuje mobilne telefone, pejdžere, iPade, tablete, električne automobile, kontrolere solarnih panela, potrošačke uređaje ili uredsku i industrijsku opremu.

Kompanija tvrdi da posluje u skladu sa strogim zakonima o kontroli izvoza uz odobrenje prodaje izraelskog ministarstva odbrane. I bum, evo ga. Izrael je uključen kao i u većinu špijunskog softvera. Dakle, da li se loši momci maskiraju u dobre momke? Ako je Izrael uključen, mi kažemo da, pa slušajte. Pegaz je brzo postao ozloglašen po tome što je korišten protiv pojedinaca koji nemaju ništa vezano za terorizam ili kriminalne aktivnosti. Novinari, aktivisti za ljudska prava, politički disidenti, visokovrijedne mete, pa čak i političari bili su na meti špijunskog softvera. Pegasus može zaraziti telefon na više načina koristeći eksploatacije i jedan od najstrašnijih metoda je napad nultim klikom.
Tradicionalno, špijunski softver se oslanjao na to da korisnici kliknu na zlonamjernu vezu ali Pegasus može biti udaljeno instaliran a da cilj nije bio svjestan ili poduzeo bilo kakvu radnju. Na primjer, pokazalo se da Pegasus može iskoristiti ranjivosti u aplikacijama poput WhatsApp ili Messagera za slanje zlonamjernih podataka na ciljni uređaj, omogućavajući špijunskom softveru instaliranje automatski.
Jednom na uređaju, Pegasus dobija root pristup, što znači da može zaobići gotovo svu sigurnost zaštite. Ne prikuplja samo podatke pohranjene na telefonu, već i presreće komunikaciju trenutno. Jedan od najznačajnijih slučajeva bio je 2019., kada je WhatsApp otkrio da se špijunski softver koristi za ciljanje preko 1400 korisnika. To nisu bili kriminalci ili teroristi, već novinari, branitelji ljudskih prava i opozicija političara širom svijeta.
Na listi koja je procurila nalazili su se aktivisti, novinari, pa čak i šefovi država, poput francuskog predsjednika Emmanuel Macron. Kao što sada znamo, on ima mnogo toga da sakrije. Jedan od najstrašnijih izvještaja o korištenju Pegaza je slučaj saudijskog novinara Jamal Khashoggija, koji je ubijen 2018. Istrage su otkrila da su njemu bliske osobe, uključujući i njegovu zaručnicu Hattis Sengiz i njegove kolege, mjesecima bili zaraženi špijunskim softverom Pegasus što je dovelo do njegovog ubistva i kasapljenja. Jamal Khashoggi ubijen je u oktobru u saudijskom konzulatu u Istanbulu u Turskoj, 2018, od strane saudijskih agenata koji koriste izraelsko terorističko cyber oružje Pegasus. Nakon što je njegov leš isječen na komade, izvučeno je ono što je ostalo od Khashoggija iz Turske i privatnim avionom odlneseno nazad u Saudijsku Arabiju kao upozorenje drugim novinarima.

Info team