ŠPIJUNIRANJE 'A LA CARTE' /

Američki katalog za digitalno praćenje: Jedan softver namijenjen je praćenju korisnika IPhonea

Image
Foto: Freepik

Najnoviji primer cyber napada u regiji je i pojava lažne aplikacije za kinesku online trgovinu 'Temu', koja krade korisničke i financijske podatke korisnika

22.10.2024.
20:35
Freepik
VOYO logo

U svjetskim medijima su skoro svakodnevne vijesti o brojnim kibernetičkim napadima, krađi podataka korisnika interneta, a sve češće su i krađe financijskih podataka, te krađe digitalnog identiteta.

Ovakve kibernetičke prijetnje su postale gotovo svakodnevica i širom regije, a hakerski napadi su proteklih godina pogodili Crnu Goru, Albaniju, Srbiju, BiH i Hrvatsku. Najnoviji primer u regiji je i pojava lažne aplikacije za kinesku online trgovinu "Temu", koja krade korisničke i financijske podatke korisnika.

Tekst se nastavlja ispod oglasa

Je li za sve kriv Washington?

Čini se da se većina korisnika s vremenom navikla na brojne lažne stranice, oglase i aplikacije koje 'iskaču' na Facebooku ili Instagramu. I sam Facebook je prije nekoliko godina bio žrtva do danas nerazjašnjenog masovnog prikupljanja podataka od strane tadašnje britanske kompanije "Cambridge Analytica".

Tada su neovlašteno prikupljeni podaci preko 87 milijuna korisnika Facebooka, mada se smatra da je prava brojka između 150 i 180 milijuna. Za samu kompaniju se danas spekulira i da je zapravo bila "test" novih tehnologija praćenja online korisnika, koju je za Izraelsku obavještajnu službu Mossad razvijalo nekoliko britanskih i izraelskih tehnoloških kompanija.

Tekst se nastavlja ispod oglasa
Image
'CICADA 3301' /

Jedna od najvećih misterija u online svijetu: Špijunski program, grupa hakera ili nešto treće?

Image
'CICADA 3301' /

Jedna od najvećih misterija u online svijetu: Špijunski program, grupa hakera ili nešto treće?

Gotovo u isto vrijeme kada je otkriven skandal s "Cambridge Analytica", u konzulatu Saudijske Arabije u Istanbulu ubijen je svjetski poznati novinar i aktivista Jamal Khashoggi. Kasnija istraga turskih vlasti otkrila je da je Khashoggi mjesecima bio praćen naprednim špijunskim softverom "Pegasus", kojeg je razvijala (danas također bivša) izraelska kompanija "NSO Group". Slučajno ili ne, i za "NSO Group" će se ispostaviti da je djelomično imao ulagače iz Velike Britanije, te da je bio djelomično povezan i s britanskom obavještajnom zajednicom.

I dok su se svjetski mediji krajem 2018. i početkom 2019, bavili ubojstvom Khashoggija, te skandalom "Cambridge Analytica", gotovo neprimijećeno je prošlo otkrivanje "ANT Catalog"-a, čitavog niza špijunskih aplikacija i softvera, te specijalnog hardvera koje je razvijala američka obavještajna zajednica, prije svega agencije NSA (National Security Agency) i DIA (Defense Intelligence Agency).

Jedan od mogućih razloga je i taj što se otkriće "ANT Cataloga" smatralo djelom dokumenata koje je nekoliko godina ranije objavio "zviždač" Edward Snowden, i sam nekadašnji visoko rangirani analitičar agencije NSA. Zapravo, osoba koja je medijima u SAD i Velikoj Britaniji poslala informacije o postojanju "ANT Catalog" softvera je do danas nepoznata.

'Katalog' softvera

Sam "Katalog softvera" je izuzetno kompleksan, a neki njegovi dijelovi su i danas nepoznanica, čak i za najbolje programere i tehnološke stručnjake. Izvjesno je da je "ANT" bio samo jedan dio širokog programa Pentagona i američke obavještajne zajednice pod imenom "TAO" (Tailored Access Operations, Operacije skrojene za specifičnu metu).

Tekst se nastavlja ispod oglasa

Pentagon već desetljećima razvija čitav niz naprednih hardverskih i softverskih rješenja za praćenje, prisluškivanje komunikacija, te dešifriranje zaštićenih poruka, uz obrazloženje da "je to neophodno u borbi protiv globalnog terorizma". Ipak, u stvarnosti, u velikom broju slučajeva ovakvi softveri i uređaji se zapravo koriste za praćenje novinara, aktivista i političkih protivnika.

Jedan od najzanimljivijih dijelova "ANT Cataloga" je uređaj pod imenom "CROSSBEAM", koji nalikuje na veći prijenosni hard disk, a može imitirati mobilnu baznu stanicu u određenom području, te da automatski snima razgovore i glasovnu komunikaciju.

Tekst se nastavlja ispod oglasa

Neki od sličnih uređaja su, pak, kao iz filmova znanstvene fantastike. Tako se opisuje i uređaj kodnog imena "CTX-4000", koji je neka vrsta "radara za podatke", a koji može s daljine pronađe i prebaci podatke s računala koji nisu ni na koji način umreženi. Drugi uređaji su već dostupni na tržištu (za obavještajne službe, državne agencije i Vlade), poput "CYCLONE HX-9", mobilne stanice "u kutiji", koji se može instalirati u kombiju ili automobilu, te "oteti" sve mobilne signale i podatkovne veze na nekoj lokaciji. Sličan uređaj je i "EBSR", prijenosna mobilna bazna stanica veličine veće kutije.

Vjerojatno najzanimljiviji dio "ANT" kataloga je kompleksan softver (zapravo, "software fork") pod imenom "DROPOUTJEEP". Njegova namjena je praćenje korisnika iPhone i iPad uređaja kompanije Apple, s "modularnim" opcijama poput prebacivanja fotografija i video zapisa, praćenja glasovnih komunikacija, te internet lokacija koje se posjećuju.

Jedna od glavnih karakteristika je "hot mic", mogućnost da se na iPhone uključi mikrofon u bilo kom trenutku, bez da to telefon ili sam iOS operativni sistem detektira, čak iako iPhone nema SIM karticu, niti svoj mobilni broj. Ovaj softver je godinama bio jedan od glavnih prioriteta agencije NSA, u vrhu s aktivnostima kao što su praćenje aktivnosti Rusije, Kine i Irana. Inače, u svijetu ima oko dvije milijarde aktivnih iOS uređaja, u što spadaju iPhone, iPad, te Apple Watch pametni satovi.

Sama kompanija Apple je nekoliko puta demantirala da je znala za "DROPOUTJEEP" program, te tvrdi da "je enkripcija na njenim uređajima dovoljna da zaustavi bilo kakvo špijuniranje korisnika i podataka". Neki od stručnjaka za cyber sigurnost smatraju da ovaj program ne samo da nije zaustavljen, već je danas aktivniji nego ikada i daleko unaprijeđen, te se naziva "CHIMNEYPOOL". Drugi analitičari, pak, smatraju da je glavna namjena ovog programa praćenje korisnika u inozemstvu, prije svega u Kini. Kina je već godinama najveće tržište za kompaniju Apple, gdje ima preko 280 milijuna korisnika.

Tekst se nastavlja ispod oglasa

POGLEDAJTE VIDEO: Iz splitske zračne luke ne planiraju pregovore s hakerima: Učinit ćemo sve, pod cijenu gubitaka podataka...'

fnc 20
Gledaj odmah bez reklama
VOYO logo