Dvije novinarke Balkanske istraživačke mreže (BIRN) bile su meta neuspjelog pokušaja špijuniranja izraelskim softverom Pegasus, što je potvrđeno forenzičkom analizom koju je proveo Amnesty International.
Poruke su poslane putem Vibera s broja registriranog u Telekomu Srbija, a link je vodio na lažnu stranicu portala n1info.com.
Dvije novinarke BIRN-a primile su 14. februara sumnjive poruke putem aplikacije Viber. Poruke su stizale s istog broja telefona – +381659940263, registriranog kod operatera Telekom Srbija, i sadržavale su tekst na srpskom jeziku te potencijalno opasne poveznice. Oba pokušaja slanja špijunskog softvera izvršena su u razmaku manjem od jednog sata, piše BIRN.
Jedna od novinarki, koja je željela ostati anonimna, navodi da je poruka izgledala kao pokušaj pribavljanja informacija.
– Djelovalo je tako neposredno i aktualno. Onda sam odgovorila: ‘Nemam ovaj broj u imeniku, može li za početak – ko piše?’ Poruka nije otišla. Zatim sam nazvala taj broj, ali bio je nedostupan – kaže novinarka navodeći da je danas meta ona, a sutra to može biti neko drugi te da je važna priča, a ne ona.
– Poruku je sama aplikacija zamaglila, kao sigurnosnu mjeru Vibera. Nisam se usudila učiniti ništa šta bi omogućilo instalaciju. Ne znam što je pisalo, ali se vidjelo da je tekst podijeljen u dva reda bijelim slovima i dva reda plavim slovima – neki link“, kaže Jelena Veljković i dodaje da je odmah blokirala broj s kojeg je poruka stigla.
Tek je kasnije, kaže, u redakcijskoj grupi vidjela da je i još jedna kolegica dobila poruku s istog broja i u približno isto vrijeme.
Nakon što su posumnjali u pokušaj špijunaže, BIRN je zatražio pomoć Amnesty Internationala. Njihova forenzička analiza potvrdila je da su novinarke bile mete neuspjelog pokušaja instalacije špijunskog softvera Pegasus, koji je razvila izraelska kompanija NSO Group.
– Otkrili smo da tekstualne poruke sadrže poveznice na internetsku domenu na srpskom jeziku, za koju s visokim stepenom sigurnosti možemo reći da je povezana sa špijunskim softverom Pegasus kompanije NSO Group – rekao je Donnacha O’Carroll, direktor Amnesty Internationala.
Kada su istraživači otvorili poveznicu u kontroliranom okruženju, ona je preusmjeravala na lažnu stranicu N1, na adresi https://n1info.com. Stručnjaci Amnestyja napominju da je i jedan od prethodnih pokušaja Pegasus napada “jednim klikom“, koji je 2023. godine ciljao jednog od vođa protesta u Srbiji, također vodio na isti medijski portal.
Metoda napada poznata je kao “1-click“ – žrtva mora kliknuti na poveznicu kako bi se zlonamjerni softver instalirao. U ovom slučaju, zahvaljujući oprezu novinarki, instalacija špijunskog softvera nije uspjela.
Veljković ističe da je napad uznemirujući da potencijalno predstavlja upozorenje. “Ne znamo ko stoji iza napada. Imam svoje pretpostavke, ali ne želim nagađati. Ne znam ni zašto su odabrali baš mene i kolegicu – možda je to upozorenje cijelom BIRN-u“, navodi ona.
Pegasus je jedan od najsloženijih špijunskih softvera na svijetu – omogućuje pristup kamerama, mikrofonima, porukama, e-mailovima i datotekama s uređaja, bez znanja korisnika. Amnesty International godinama dokumentira zloupotrebe tog softvera diljem svijeta.
U sklopu ovog istraživanja, Amnesty International nije identificirao nijednu drugu vladu osim srbijanske koja bi imala interes ciljati dvije novinarke BIRN-a. Amnesty zaključuje da postoji velika vjerovatnost da su jedan ili više aktera iz državnog aparata Srbije, ili agenti koji djeluju u njihovo ime, bili uključeni u ovu najnoviju upotrebu špijunskog softvera Pegasus za ciljanje dviju istraživačkih novinarki BIRN-a.
Posebno zabrinjava činjenica da NSO Group očito i dalje omogućuje korištenje softvera Pegasus u Srbiji, unatoč dva prethodna izvještaja Amnesty Internationala koja su dokumentirala njegovu zloupotrebu u toj zemlji.
Slučajevi dviju novinarki BIRN-a predstavljaju četvrti i peti slučaj u posljednje dvije godine u kojima je sigurnosna laboratorija Amnesty Internationala otkrila upotrebu špijunskog softvera Pegasus protiv predstavnika medija i civilnog društva u Srbiji.
Izvor: N1
