Dve novinarke BIRN-a na meti špijunskog softvera Pegazus
Mobilni telefoni, 27.03.2025, 13:30 PM
.jpg)
Dve novinarke BIRN-a bile su mete neuspelog pokušaja instalacije poznatog špijunskog softera Pegazus izraelske kompanije NSO Group. Obe novinarke dobile su 14. februara poruku sa linkom na srpskom jeziku koja je poslata putem Vibera, sa broja registrovanog u Telekomu Srbija, objavio je BIRN.
Napad špijunskog softvera potvrdila je forenzička analiza Amnesty Internationala, koja je utvrdila da je reč o fišingu i pokušaju infekcije.
„Otkrili smo da tekstualne poruke sadrže linkove ka internet domenu na srpskom jeziku, za koji sa visokim stepenom sigurnosti možemo reći da je povezan sa špijunskim softverom Pegazus kompanije NSO Group“, kaže Donaka O’Kerol, rukovodilac bezbednosne laboratorije Amnesty Internationala.
Poruke su stigle sa istog broja telefona +381659940263, koji je od dana kada su poruke poslate nedostupan. Poruke su na brojeve telefona novinarki BIRN-a stigle u razmaku od manje od sat vremena.
„Imaš li ti info da je on sledeći? Ja sam nešto potpuno drugačije čula…“, glasila je poruka. Izgledalo je kao da neko želi da novinarkama dojavi neku informaciju.
Novinarke nisu kliknule na link u poruci, pa je pokušaj instalacije špijunskog softvera Pegazus propao. Kada su istraživači Amnesty Internationala otvorili link u bezbednom okruženju, on je preusmeravao na lažnu stranicu N1, na adresi https://n1info[.]com. Stručnjaci Amnesty Internationala napominju da je i jedan od ranijih pokušaja napada istim špijunskim softerom putem metode „jedan klik“, koji je u julu 2023. ciljao jednog od vođa protesta u Srbiji, preusmeravao na isti medijski sajt.
Kompanija NSO Group navodi da se njihovi proizvodi koriste isključivo od „strane državnih obaveštajnih i policijskih agencija u borbi protiv kriminala i terorizma“. U pismu upućenom Amnesty Internationalu, NSO Group je navela da se svi njihovi sistemi “prodaju isključivo proverenim državnim korisnicima“. Kompanija NSO odgovorila je BIRN-u da se pridržava međunarodnih propisa o ljudskim pravima i izvoznih regulativa, te da ne može da prihvati nalaze Amnesty International dok ne sprovede internu evaluaciju, piše BIRN.
Foto: Gilles Lambert | Unsplash

Izdvojeno
Android malver LunaSpy se širi kao lažni antivirus

U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara.... Dalje
Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu

Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, p... Dalje
Choicejacking: Kako punjač može da ukrade podatke sa vašeg telefona

Ako ste mislili da je korišćenje javnog punjača za telefon bezbedno, možda bi trebalo da razmislite ponovo. Nova metoda poznata kao „Choice... Dalje
Konfety: Kameleon koji krade podatke i zaobilazi zaštitu Androida

Nova varijanta Android malvera Konfety zabrinula je stručnjake za sajber bezbednost zbog sofisticiranih metoda skrivanja i zaobilaženja zaštite. Ko... Dalje
Vaša eSIM kartica možda nije bezbedna koliko mislite

Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvoril... Dalje
Pratite nas
Nagrade