Dvije novinarke Balkanske istraživačke mreže (BIRN) bile su meta neuspjelog pokušaja špijuniranja izraelskim softverom Pegasus, što je potvrđeno forenzičkom analizom koju je proveo Amnesty International. Poruke su poslane putem Vibera s broja registriranog u Telekomu Srbija, a link je vodio na lažnu stranicu portala n1info.com.
Dvije novinarke BIRN-a primile su 14. veljače 2025. godine sumnjive poruke putem aplikacije Viber. Poruke su stizale s istog broja telefona – +381659940263, registriranog kod operatera Telekom Srbija, i sadržavale su tekst na srpskom jeziku te potencijalno opasne poveznice. Oba pokušaja slanja špijunskog softvera izvršena su u razmaku manjem od jednog sata, piše BIRN.
Jedna od novinarki, koja je željela ostati anonimna, navodi da je poruka izgledala kao pokušaj pribavljanja informacija.
“Djelovalo je tako neposredno i aktualno. Onda sam odgovorila: ‘Nemam ovaj broj u imeniku, može li za početak – tko piše?’ Poruka nije otišla. Zatim sam nazvala taj broj, ali bio je nedostupan“, kaže novinarka BIRN-a, ističući da želi ostati anonimna jer: “Danas sam to ja, sutra netko drugi. Bitna je priča, a ne ja.“
“Poruku je sama aplikacija zamaglila, kao sigurnosnu mjeru Vibera. Nisam se usudila učiniti ništa što bi omogućilo instalaciju. Ne znam što je pisalo, ali se vidjelo da je tekst podijeljen u dva reda bijelim slovima i dva reda plavim slovima – neki link“, kaže Jelena Veljković i dodaje da je odmah blokirala broj s kojeg je poruka stigla.
Tek je kasnije, kaže, u redakcijskoj grupi vidjela da je i još jedna kolegica dobila poruku s istog broja i u približno isto vrijeme.
Amnesty: Novinarke bile mete neuspjelog pokušaja instalacije Pegasusa
Nakon što su posumnjali u pokušaj špijunaže, BIRN je zatražio pomoć Amnesty Internationala. Njihova forenzička analiza potvrdila je da su novinarke bile mete neuspjelog pokušaja instalacije špijunskog softvera Pegasus, koji je razvila izraelska tvrtka NSO Group.
“Otkrili smo da tekstualne poruke sadrže poveznice na internetsku domenu na srpskom jeziku, za koju s visokim stupnjem sigurnosti možemo reći da je povezana sa špijunskim softverom Pegasus tvrtke NSO Group“, rekao je Donnacha O’Carroll, direktor Amnesty Internationala.
Kada su istraživači otvorili poveznicu u kontroliranom okruženju, ona je preusmjeravala na lažnu stranicu N1, na adresi https://n1info.com. Stručnjaci Amnestyja napominju da je i jedan od prethodnih pokušaja Pegasus napada “jednim klikom“, koji je u srpnju 2023. ciljao jednog od vođa prosvjeda u Srbiji, također vodio na isti medijski portal.
Metoda napada poznata je kao “1-click“ – žrtva mora kliknuti na poveznicu kako bi se zlonamjerni softver instalirao. U ovom slučaju, zahvaljujući oprezu novinarki, instalacija špijunskog softvera nije uspjela.
Veljković ističe da je napad uznemirujuć i da potencijalno predstavlja upozorenje. “Ne znamo tko stoji iza napada. Imam svoje pretpostavke, ali ne želim nagađati. Ne znam ni zašto su odabrali baš mene i kolegicu – možda je to upozorenje cijelom BIRN-u“, navodi ona.
Velika vjerojatnost da iza napada stoji državni aparat Srbije
Pegasus je jedan od najsloženijih špijunskih softvera na svijetu – omogućuje pristup kamerama, mikrofonima, porukama, e-mailovima i datotekama s uređaja, bez znanja korisnika. Amnesty International godinama dokumentira zloupotrebe tog softvera diljem svijeta.
U sklopu ovog istraživanja, Amnesty International nije identificirao nijednu drugu vladu osim srpske koja bi imala interes ciljati dvije novinarke BIRN-a. Amnesty zaključuje da postoji velika vjerojatnost da su jedan ili više aktera iz državnog aparata Srbije, ili agenti koji djeluju u njihovo ime, bili uključeni u ovu najnoviju upotrebu špijunskog softvera Pegasus za ciljanje dviju istraživačkih novinarki BIRN-a.
Posebno zabrinjava činjenica da NSO Group očito i dalje omogućuje korištenje softvera Pegasus u Srbiji, unatoč dva prethodna izvješća Amnesty Internationala koja su dokumentirala njegovu zloupotrebu u toj zemlji.
Slučajevi dviju novinarki BIRN-a predstavljaju četvrti i peti slučaj u posljednje dvije godine u kojima je sigurnosna laboratorija Amnesty Internationala otkrila upotrebu špijunskog softvera Pegasus protiv predstavnika medija i civilnog društva u Srbiji.
U studenome 2023., Amnesty International i njegovi partneri Access Now, SHARE fondacija i Citizen Lab dokumentirali su da su dva člana srpskog civilnog društva bila meta špijunskog softvera koji ne zahtijeva nikakvu korisničku interakciju (zero-click napad).
Istraživanje je također otkrilo i treći, ranije neprijavljen slučaj, u kojem je jedan srpski aktivist bio meta pokušaja infekcije Pegasusom putem poveznice koja zahtijeva klik, još u srpnju 2023.
N1 pratite putem aplikacija za Android | iPhone/iPad i mreža Twitter | Facebook | Instagram | TikTok.
Kakvo je tvoje mišljenje o ovome?
Budi prvi koji će ostaviti komentar!