Kako Predator i Aladdin špijuniraju vaše telefone bez klika

Predator i Aladdin: špijunski alati koji nadmašuju sve granice privatnosti

 

Jedna jedina maliciozna reklama na legitimnom sajtu ili aplikaciji može biti dovoljna da uređaj bude zaražen Predatorom — jednim od najsofisticiranijih komercijalnih špijunskih alata na svijetu, koji je povezan s kršenjem ljudskih prava.

 

Intellexa i dalje aktivna uprkos zabrani

 

Irska kompanija Intellexa, poznata po proizvodnji komercijalnog špijunskog softvera, nastavlja da radi uprkos što ju je američka vlada stavila na crnu listu zbog napada na novinare, zvaničnike i političare. Nedavno procureli dokumenti otkrivaju punu širinu njihovih aktivnosti i zabrinjavajuće mogućnosti alata.

 

Aladdin: napadi bez klika

 

Amnesty International je kroz svoju istragu dobio uvid u interne dokumente, marketinške materijale i edukativne videozapise kompanije. Jedno od najzabrinjavajućih otkrića je Aladdin, sistem koji omogućava slanje maliciozne reklame direktno na ciljani uređaj koristeći samo njegovu IP adresu. Napad funkcioniše na iOS i Android uređajima i ne zahtijeva nikakav klik korisnika. Reklama izgleda potpuno normalno i pojavljuje se na uobičajenim web sajtovima i aplikacijama. Ciljanje se vrši putem reklamnih ID-ova, e-mail adresa, lokacija ili IP adresa.

 

Predator i „jedan klik“ napadi

 

Iako je Aladdin najdramatičniji primjer, Predator je tradicionalno funkcionisao kroz “jedan klik” napade: korisnik otvori maliciozni link preko Chrome-a (Android) ili Safari-a (iOS), što aktivira eksploataciju i preuzima kontrolu nad uređajem. Google Threat Intelligence Group navodi da je Intellexa odgovorna za najmanje 15 zero-day ranjivosti od 2021. godine.

 

Totalna kontrola nad uređajem

 

Nakon instalacije, Predator omogućava gotovo potpunu kontrolu nad telefonom: pristup enkriptovanim porukama (Signal, WhatsApp), čitanje e-mailova i poruka, snimanje preko mikrofona i kamere, praćenje lokacije, pristup lozinkama, kontaktima i fajlovima.

 

Pristup podacima klijenata

 

Procureli materijali pokazuju da je Intellexa imala daljinski pristup sistemima svojih klijenata, čak i kada su serveri fizički bili u institucijama. Zaposlenici su koristili TeamViewer za pristup Predator kontrolnoj tabli i svim prikupljenim podacima — porukama, fotografijama i lokacijama.

To znači da su podaci žrtava bili dostupni kako državnim službama koje su vršile nadzor, tako i samoj špijunskoj kompaniji, što dodatno otvara pitanje odgovornosti za kršenja ljudskih prava.