Kako Galileo i Da Vinci špijuniraju za vlade

Softver prodaje italijanska kompanija Hacking Team, a otkrili su ga inženjeri kompanije Kasperski Lab i Citizen Laba, multidisciplinarnog centra pri Univerzitetu u Torontu.

Malver napada mobilne uređaje koji koriste Android, iOS, BlackBerry i Windows, ali samo kod prva dva operativna sistema omogućava potpunu kontrolu nad hakovanim telefonom. Može, na primer, da neopaženo skuplja mejlove, tekstualne poruke, istoriju poziva i imenike, a može i da preuzme podatke o posećivanim veb-stranicama, da pravi skrinšotove i snima razgovore preko telefona i u okolini telefona. Takođe snima poruke preko Vibera, Skypea i sličnih servisa, otkriva lokaciju korisnika i samostalno koristi kameru.

Otkriveni moduli su deo legalnog špijunskog alata koji je razvio Hacking Lab. Odavno je poznato da obaveštajne agencije i policije širom sveta koriste njihove proizvode za špijuniranje kompjutera i mobilnih telefona političkih disidenata, novinara i boraca za ljudska prava. Ovo je međutim prvi put da su obrnutim inženjeringom dekodirani moduli i otkrivene razmere špijunaže preko mobilnih telefona, piše američki magazin na svom portalu.

Moduli rade usaglašeno sa glavnom špijunskom alatkom Hacking Teama poznatom kao Sistem za daljinsku kontrolu (RCS), koji kompanija prodaje pod imenima Da Vinci i Galileo. U brošuri na sajtu hvale ga kao savršeno rešenje za preuzimanje zaštićenih podataka koji nikada ne napuštaju uređaj.

„Osumnjičeni može da bude bilo gde, a vama su ruke vezane čim napusti zemlju. Vašu metu ne možete da zaustavite, ali možete da je pratite i sakupite podatke sa bilo kog uređaja”, poručuju potencijalnim kupcima, a to, kako piše u uslovima, mogu da budu samo vlade i vladine agencije.

Špijunske programe kontrolišu na daljinu serveri koje postavljaju kupci proizvoda – policajci i obaveštajci. Kaspersky je otkrio 320 servera u više od 40 zemalja. U većini zemlja je otkriven samo jedan ili dva, ali u SAD najviše – čak 64. Slede Kazahstan sa 49, Ekvador sa 35 i Velika Britanija (32).

Sergej Golovanov, glavni istraživač Kasperskog, kaže da prisustvo ovih servera u navedenim zemljama ne znači da ih koriste njihova zvanična tela, ali da „ima logike da ih korisnici rasporede na lokacijama koje kontrolišu, gde postoje minimalni rizici od prekograničnih pravnih pitanja ili serverskih napada”.

Žrtva može da se zarazi preko socijalnog inženjeringa (ako se „upeca” na mejl koji šalje navodno poznata osoba) ili preko USB kabla sa inficiranog računara. Program može da se ubaci samo u dekodirani iPhone, ali postoji mogućnost da se telefon na daljinu otključa bez znanja vlasnika ukoliko ga neoprezno poveže sa nebezbednim kompjuterom.

Stručnjaci kažu da ne pamte da su videli ovako usavršene tehnike kod malvera za mobilne telefone. Da bi se sačuvala baterija i izbegao sumnjiv prenos podataka, mikrofoni snimaju uglavnom kad je korisnik na Wi-Fi mreži. Malver ima „krizni” modul i može sam da se izbriše. Iako prodavac tvrdi da može da se izbriše bez tragova, stručnjaci su utvrdili da ipak ostavlja neke tragove. BlackBerry se, recimo, automatski restartuje, a kod Androida se u nekim slučajevima od korisnika traži dozvola za deinstalaciju aplikacije Device Info.

Hacking Team od početka tvrdi da su proizvodi namenjeni zakonitom nadzoru komunikacija i da ih neće prodavati represivnim režimima i zemljama na crnim listama NATO-a, SAD, EU ili UN.

Međutim, ima navoda da su korišćeni za špijuniranje jedne novinarske grupe u Maroku i da je neko iz Turske na ovaj način špijunirao jednu ženu u SAD, kritičarku turskog islamskog pokreta Gulen.

Takođe, jedan otkriveni modul se maskirao kao aplikacija za vesti iz saudijskog regiona Qatif. Istraživači ne mogu sa sigurnošću da kažu da saudijska vlada špijunira disidente, ali dokazi idu u prilog tome. Još u martu je otkriveno da je za širenje malvera upotrebljen nalog na Twitteru koji je mamio mete da preuzmu aplikaciju Qatif News.

Izvor: Politika.rs

Foto: José Goulão / Flickr.com