Amnesty International’s Security Lab razotkrio je sofisticiranu hakersku kampanju špijunske kompanije koja cilja na Googleov operativni sistem Android. Nalazi su podijeljeni s Googleovom grupom za analizu prijetnji, koja se fokusira na suzbijanje kibernetičkih napada uz podršku vlada.
Kao rezultat toga, Google je zajedno s drugim pogođenim dobavljačima, uključujući Samsung, uspio objaviti sigurnosna ažuriranja koja štite milijarde korisnika Androida, Chromea i Linuxa od tehnika iskorištavanja korištenih u ovom napadu.
Amnesty International odlučio je neimenovati kompaniju Security Lab nastavlja pratiti i istraživati njezinu aktivnost. Međutim, napad je pokazao sva obilježja napredne špijunske kampanje koju je razvila komercijalna kompanija za kibernetički nadzor i prodala vladinim hakerima za izvođenje ciljanih špijunskih napada.
– Iako je od vitalnog značaja da se takve ranjivosti poprave, ovo je samo flaster za globalnu krizu sa špijunskim softverom. Beskrupulozne špijunske kompanije predstavljaju stvarnu opasnost za privatnost i sigurnost svih. Pozivamo ljude da osiguraju najnovija sigurnosna ažuriranja na svojim uređajima – kazao je Donncha Ó Cearbhaill, voditelj sigurnosnog laboratorija Amnesty Internationala.
Navodi da je hitno potreban globalni moratorij na prodaju, prijenos i korištenje špijunskog softvera dok se ne uspostave snažne regulatorne mjere zaštite ljudskih prava, inače će se sofisticirani kibernetički napadi nastaviti koristiti kao sredstvo represije protiv aktivista i novinara.
U značajnom koraku u rješavanju krize sa špijunskim softverom, američki predsjednik Joe Biden potpisao je izvršnu uredbu kojom se vladi ograničava korištenje komercijalne špijunske tehnologije koja predstavlja prijetnju ljudskim pravima. Ovaj potez šalje snažnu poruku drugim vladama da poduzmu slične mjere, navodi Amnesty International.
Nalazi Sigurnosnog laboratorija omogućili su Googleu da u decembru 2022. godine identificira lanac iskorištavanja koji se koristi za hakiranje Android uređaja. To je posebno opasno jer omogućava napadačima da kompromitiraju čak i potpuno ažurirane telefone, budući da je ranjivost nepoznata programeru.
Novootkrivena špijunska kampanja aktivna je najmanje od 2020. godine i ciljala je na mobilne i stolne uređaje, uključujući korisnike Googleovog operativnog sistema Android. Špijunski softver isporučeni su iz široke mreže od više od 1.000 zlonamjernih domena, uključujući domene koje lažiraju medijske web stranice u više zemalja.
Amnesty International objavio je pojedinosti o domenama i infrastrukturi koje je identificirao kao povezane s napadom na GitHub kako bi pomogao civilnom društvu u istraživanju i odgovoru na te napade.
Brojne zloupotrebe koje su tokom proteklih godina otkrili Amnesty International i partneri iz civilnog društva pokazale su da industrija špijunskog softvera predstavlja kritičnu prijetnju braniteljima ljudskih prava i civilnom društvu širom svijeta.
Sistemske štete rastućeg i nereguliranog kibernetičkog nadzora proširile su se daleko izvan sada ozloglašenog špijunskog softvera Pegasus koji je razvio NSO Group.
Nakon projekta Pegasus, koji je otkrio da je špijunski softver korišten za ciljanje novinara, branitelja ljudskih prava i političara širom svijeta, postoji hitna potreba za međunarodnim moratorijem na razvoj, korištenje, prijenos i prodaju tehnologija špijunskog softvera dok se ne uspostavi globalni pravni okvir za sprječavanje ovih zloupotreba i zaštitu ljudskih prava u digitalnom dobu.
Izvor: Amnesty International