Jedna je aktivistica pomogla preokrenuti stvar protiv NSO Grupe, jedne od najsofisticiranijih svjetskih špijunskih tvrtki koja se sada suočava s nizom pravnih postupaka i nadzora u Washingtonu zbog novih navoda da je njen softver korišten za hakiranje vladinih dužnosnika i disidenata diljem svijeta.
Sve je počelo softverskom greškom na njezinom iPhoneu.
Neobična pogreška u NSO-ovom špijunskom softveru omogućila je saudijskoj aktivistici za prava žena Loujainu al-Hathloulu i istraživačima privatnosti da otkriju mnoštvo dokaza koji sugeriraju da je izraelski proizvođač špijunskog softvera pomogao hakirati njezin iPhone, prema šest osoba uključenih u incident. Tajanstvena lažna slikovna datoteka u njezinu telefonu, koju je zabunom ostavio špijunski softver, alarmirala je sigurnosne istraživače.
Prošlogodišnje otkriće na al-Hathloulovom telefonu izazvalo je buru pravnih i vladinih akcija koje su NSO stavile u odbrambeni položaj. Ovdje se po prvi put izvještava kako je hakiranje prvobitno otkriveno.
Al-Hathloul, je jedna od najistaknutijih aktivista Saudijske Arabije, poznata po tome što je pomogla u vođenju kampanje za ukidanje zabrane vožnje ženama u Saudijskoj Arabiji. Iz zatvora je puštena u februaru 2021. pod optužbom za nanošenje štete nacionalnoj sigurnosti.
Ubrzo nakon izlaska iz zatvora, aktivistica je primila e-mail od Googlea u kojem ju je upozorio da su hakeri uz podršku države pokušali prodrijeti u njezin Gmail račun. U strahu da je i njezin iPhone hakiran, al-Hathloul je kontaktirala kanadsku grupu za zaštitu privatnosti Citizen Lab i zamolila ih da ispitaju njen uređaj u potrazi za dokazima, rekle su za Reuters tri osobe bliske al-Hathlouli.
Nakon šest mjeseci kopanja po njezinim iPhone zapisima, istraživač Citizen Lab-a Bill Marczak napravio je ono što je opisao kao otkriće bez presedana: greška u špijunskom softveru ugrađenom u njen telefon ostavila je kopiju zlonamjerne slikovne datoteke, umjesto da je izbrisala, nakon što je ukrala poruke svoje mete.
Rekao je da je nalaz, računalni kod koji je ostavljen nakon napada, pružio izravne dokaze da je NSO izradio alat za špijunažu.
“To je promijenilo sve,” rekao je Marczak “Uhvatili smo nešto za šta je tvrtka mislila da se ne može uhvatiti.”
Otkriće je predstavljalo plan hakiranja i navelo je Apple Inc (AAPL.O) da obavijesti hiljade drugih žrtava hakiranja koje podržavaju države diljem svijeta, prema četiri osobe s izravnim saznanjima o incidentu.
Citizen Lab i al-Hathloulovo otkriće pružili su osnovu za Appleovu tužbu protiv NSO-a u novembru 2021., a odjeknula je i u Washingtonu, gdje su američki dužnosnici saznali da je NSO-ovo cyber oružje korišteno za špijuniranje američkih diplomata.
Posljednjih godina, industrija špijunskih softvera doživljava eksplozivni rast jer vlade diljem svijeta kupuju softver za hakiranje telefona koji omogućuje digitalni nadzor koji je nekada bio u nadležnosti samo nekoliko elitnih obavještajnih agencija.
Tokom prošle godine, niz otkrića novinara i aktivista, uključujući međunarodnu novinarsku saradnju Pegasus Project, povezao je industriju špijunskih softvera s kršenjem ljudskih prava, što je potaknulo veći nadzor NSO grupe i njoj sličnih kompanija.
No, sigurnosni istraživači kažu da je al-Hathloulino otkriće bilo prvo koje je pružilo nacrt snažnog novog oblika cyberšpijunaže, hakerskog alata koji prodire u uređaje bez ikakve interakcije korisnika, pružajući najkonkretniji dokaz do sada o opsegu oružja .
U priopćenju, glasnogovornik NSO-a rekao je da tvrtka ne upravlja alatima za hakiranje koje prodaje – “vlade, službe za provođenje zakona i obavještajne agencije su odgovorne za to”. Glasnogovornik nije odgovorio na pitanja je li njegov softver korišten za ciljanje al-Hathloula ili drugih aktivista.
No, glasnogovornik je rekao da su organizacije koje iznose te tvrdnje bile "politički protivnici kibernetičke inteligencije" i sugerirao da su neke od optužbi "ugovorno i tehnološki nemoguće". Glasnogovornik je odbio dati pojedinosti, pozivajući se na ugovore o povjerljivosti klijenata.
Ne razrađujući pojedinosti, tvrtka je rekla da ima uspostavljenu proceduru za istragu navodne zloupotrebe svojih proizvoda i da je prekinula saradnju sa određenim klijentima zbog pitanja ljudskih prava.
OTKRIVANJE NACRTA
Al-Hathloul je imala dobar razlog za sumnju - to nije bio prvi put da je posmatraju.
Reutersova istraga iz 2019. otkrila je da je 2017. bila na meti tima američkih plaćenika koji su nadzirali disidente u ime Ujedinjenih Arapskih Emirata u okviru tajnog programa pod nazivom Project Raven, koji ju je kategorizirao kao "prijetnju nacionalnoj sigurnosti" i hakirao njezin iPhone. .
Uhapšena je i zatvorena u Saudijskoj Arabiji na gotovo tri godine, gdje njezina porodica kaže da je bila mučena i ispitivana koristeći informacije ukradene s njezina uređaja. Al-Hathloul je puštena u februaru 2021. i trenutno joj je zabranjeno napuštanje zemlje.
Reuters navodi da nema dokaza da je NSO umiješan u to ranije hakiranje..
Al-Hathloulino iskustvo nadzora i zatvora učinilo ju je odlučnom da prikupi dokaze koji bi se mogli upotrijebiti protiv onih koji rukuju ovim oruđem, rekla je njena sestra Lina al-Hathloul. “Ona osjeća da ima odgovornost nastaviti ovu borbu jer zna da može promijeniti stvari.”
Vrsta špijunskog softvera koju je Citizen Lab otkrio na al-Hathloulinom iPhoneu poznata je kao "nulti klik", što znači da se korisnik pokupiti virus bez klikanja na zlonamjerni link.
Zlonamjerni softver bez klika obično se izbriše nakon što zarazi uređaj korisnika, ostavljajući istraživače i tehnološke tvrtke bez uzorka oružja za proučavanje. To može učiniti prikupljanje čvrstih dokaza o hakiranju iPhonea gotovo nemogućim, kažu sigurnosni istraživači.
Ali ovaj put je bilo drugačije.
Softverska greška ostavila je kopiju špijunskog softvera skrivenu na al-Hathloulinom iPhoneu, što je omogućilo Marczaku i njegovom timu da dobiju virtualni nacrt napada i dokaze ko ga je napravio.
“Ovdje smo imali čahuru s mjesta zločina”, rekao je.
Marczak i njegov tim otkrili su da je špijunski softver djelomično djelovao slanjem slikovnih datoteka al-Hathlouli putem nevidljive tekstualne poruke.
Datoteke slika prevarile su iPhone da mu da pristup cijeloj memoriji, zaobilazeći sigurnost i dopuštajući instalaciju špijunskog softvera koji bi ukrao poruke korisnika.
Otkriće Citizen Laba pružilo je čvrste dokaze da je kibernetičko oružje izradio NSO, rekao je Marczak, čiju su analizu potvrdili istraživači iz Amnesty Internationala i Applea, prema troje ljudi s izravnim saznanjima o situaciji.
Špijunski softver pronađen na al-Hathloulinom uređaju sadržavao je kod koji je pokazao da komunicira s serverima za koje je Citizen Lab prethodno utvrdio da su pod kontrolom NSO-a, rekao je Marczak. Citizen Lab je ovu novu metodu hakiranja iPhonea nazvao "ForcedEntry". Istraživači su potom dostavili uzorak Appleu prošlog septembra.
Posjedovanje nacrta napada omogućilo je Appleu da popravi kritičnu ranjivost i navelo ih da obavijesti hiljade drugih korisnika iPhonea koji su bili na meti softvera NSO-a, upozoravajući ih da su bili na meti "napadača koje sponzorira država".
To je bio prvi put da je Apple poduzeo ovakav korak.
Dok je Apple utvrdio da je velika većina ciljana putem NSO-ovog alata, istraživači sigurnosti također su otkrili da špijunski softver drugog izraelskog dobavljača QuaDream koristi istu ranjivost iPhonea, izvijestio je Reuters ranije ovog mjeseca. QuaDream nije odgovorio na ponovljene zahtjeve za komentar.
Žrtve su varirale od disidenata koji su kritični prema tajlandskoj vladi do aktivista za ljudska prava u El Salvadoru.
Pozivajući se na nalaze dobivene s al-Hathloulinog telefona, Apple je u novembru tužio NSO na saveznom sudu navodeći da je proizvođač špijunskog softvera prekršio američke zakone izradom proizvoda dizajniranih da "ciljaju, napadaju i nanose štetu korisnicima Applea, Apple proizvodima i Appleu". Apple je pohvalio Citizen Lab za pružanje "tehničkih informacija" korištenih kao dokaz za tužbu, ali nije otkrio da su izvorno dobiveni s al-Hathloulinog iPhonea.
NSO je rekao da su njegovi alati pomogli provođenju zakona i spasili "hiljade života". Tvrtka je priopćila kako neke od optužbi koje se pripisuju softveru NSO-a nisu vjerodostojne, ali je odbila elaborirati konkretne tvrdnje pozivajući se na ugovore o povjerljivosti sa svojim klijentima.
Među onima koje je Apple upozorio bilo je najmanje devet zaposlenika američkog State Departmenta u Ugandi koji su bili na meti softvera NSO-a, prema ljudima koji su upoznati s tim, što je izazvalo novi val kritika na račun tvrtke u Washingtonu.
U novembru je Ministarstvo trgovine SAD-a stavilo NSO na trgovinsku crnu listu, ograničavajući američkim tvrtkama prodaju softverskih proizvoda izraelskoj kompaniji, ugrožavajući njen opskrbni lanac.
Ministarstvo trgovine priopćilo je da se akcija temelji na dokazima da je NSO-ov špijunski softver korišten za ciljanje "novinara, poslovnih ljudi, aktivista, akademika i radnika ambasada".
U decembru, demokratski senator Ron Wyden i 17 drugih zastupnika pozvali su Ministarstvo financija da sankcionira NSO Group i tri druge strane nadzorne tvrtke za koje kažu da su pomogle autoritarnim vladama u kršenju ljudskih prava.
"Kada je javnost vidjela da su hakirani službenici američke vlade, to je sasvim jasno preokrenulo situaciju", rekao je Wyden Reutersu u intervjuu, misleći na ciljanje američkih dužnosnika u Ugandi.
Lina al-Hathloul, Loujainina sestra, rekla je da bi financijski udari NSO-u mogli biti jedina stvar koja može odvratiti industriju špijunskih softvera. "Pogodilo ih je tamo gdje ih boli", rekla je.
