Apple upozorio Irance: Vlada vas špijunira

Miaan Group, organizacija za digitalna prava koja se fokusira na Iran, i Hamid Kashfi, iranski stručnjak za kibernetičku sigurnost koji živi u Švedskoj, izjavili su da su razgovarali s nekoliko Iranaca koji su u posljednjih godinu dana primili te obavijesti.

Tri slučaja špijunskih napada

Bloomberg je prvi objavio vijest o ovim Appleovim upozorenjima vezanim uz špijunski softver.

Miaan Group je u utorak objavila izvješće o stanju kibernetičke sigurnosti unutar iranskog civilnog društva, u kojem navodi da su njihovi istraživači identificirali tri slučaja napada državnim špijunskim softverom na Irance – dva unutar Irana i jedan u Europi – koji su dobili Appleova upozorenja u travnju ove godine.

„Dvije osobe iz Irana dolaze iz obitelji s dugom poviješću političkog aktivizma protiv Islamske Republike. Mnogi članovi njihove obitelji su pogubljeni, a oni sami nikada nisu putovali u inozemstvo“, izjavio je Amir Rashidi, direktor digitalnih prava i sigurnosti Miaan Groupa, za TechCrunch.

„Vjerujem da je bilo tri vala napada, a mi smo zasad vidjeli samo vrh ledenjaka", rekao je.

Iza napada vjerojatno iranska vlada

Rashidi smatra da iza napada najvjerojatnije stoji iranska vlada, iako su potrebna dodatna istraživanja kako bi se to sa sigurnošću utvrdilo. „Ne vidim razloga zašto bi pripadnici civilnog društva bili meta bilo koga osim Irana“, rekao je.

Kashfi, osnivač sigurnosne tvrtke DarkCell, izjavio je putem e-maila da je pomogao dvojici žrtava u provođenju osnovne forenzike, no nije uspio utvrditi tko stoji iza špijunskog softvera. Također je naveo da neki od pogođenih nisu željeli nastaviti istragu.

Imate li i vi Appleovo upozorenje o prijetnji?

Apple potiče korisnike da im se jave ako su primili takve obavijesti.

„Gotovo sve žrtve su se prestale javljati čim su shvatile ozbiljnost situacije. Pretpostavljam da je to djelomično zbog njihovih radnih mjesta i osjetljivosti informacija koje su u pitanju“, rekao je Kashfi i dodao da je jedna osoba dobila Appleovo upozorenje 2024. godine.

Nije poznato tko je iza napada

Trenutačno nije poznato koji proizvođač špijunskog softvera stoji iza ovih napada.

Tijekom posljednjih nekoliko godina, Apple je više puta slao ovakva upozorenja osobama za koje vjeruje da su bile mete državnog špijuniranja, uključujući poznate alate kao što su Pegasus izraelske NSO Grupe i Graphite izraelskog Paragona.

Takav zlonamjerni softver često se naziva „najamnim“ ili „komercijalnim“ špijunskim softverom.

Od 2021. poslali 150 upozorenja?!

Ova upozorenja pomogla su istraživačima u dokumentiranju zlouporabe špijunskog softvera u zemljama poput Indije, Salvadora i Tajlanda.

Na Appleovoj službenoj stranici o „obavijestima o prijetnjama“, posljednji put ažuriranoj u travnju, stoji kako je tvrtka od 2021. godine obavijestila korisnike u „više od 150 zemalja“, što pokazuje koliko je upotreba državnog špijunskog softvera raširena. Apple ne objavljuje popis tih zemalja, niti ukupni broj obaviještenih korisnika.

Hitna linija pomoći žrtvama cyber napada

Kako bi pomogao žrtvama, Apple je od prošle godine počeo upućivati obaviještene korisnike na nevladinu organizaciju AccessNow, koja vodi hitnu liniju pomoći i istražuje slučajeve špijunskog softvera. AccessNow je dokumentirao brojne slučajeve takvih napada diljem svijeta.

Apple nije odgovorio na upit za komentar u vezi s upozorenjima poslanima iranskim korisnicima.