Meta potvrdila útok spywarem přes aplikaci WhatsApp. Cílem bylo devadesát aktivistů a novinářů, mezi napadenými jsou i občané Česka. Srbské instituce čím dál častěji využívají různé druhy špionážních softwarů proti vlastnímu obyvatelstvu. Apple požádal o zamítnutí své žaloby vůči NSO Group, obává se úniku citlivých informací. Ruská federální služba bezpečnosti (FSB) použila spyware ke sledování programátora obviněného z pomoci Ukrajině.
Společnost Meta, která vlastní platformu WhatsApp, odhalila zneužití spywaru Graphite od izraelské firmy Paragon Solutions proti devadesáti novinářům a aktivistům. Mezi poškozenými mají být občané Belgie, Řecka, Litvy, Lotyšska, Rakouska, Kypru, České republiky, Dánska, Německa, Holandska, Portugalska, Španělska a Švédska. Zástupci WhatsAppu uvedli, že útočníci spyware pravděpodobně poslali poškozeným ve formě infikovaného dokumentu PDF. Ve vyjádření pro The Guardian zástupci Mety také zmínili, že „nebyli schopni identifikovat klienty, kteří si údajné útoky objednali“ a že společnost informovala poškozené a předala jim informace, jak se bránit.
Firma Paragon Solutions původem z Izraele nabízí spyware, jejž prodává vládám na boj proti organizovanému zločinu a digitálním hrozbám. V prosinci roku 2024 firmu za více než 500 milionů dolarů koupila americká investiční skupina AE Industrial Partners. Deník Haaretz to označil za „začátek nové éry vztahů mezi Washingtonem a Jeruzalémem ohledně komerčního spywaru“.
Srbské úřady rutinně využívají špionážní software v rámci šikany a represí prováděných vůči svým občanům. Vyplývá to z výzkumu Amnesty International. Ve výstupu s názvem Digitální vězení je podrobně dokumentován vývoj situace v Srbsku, postupy tamních úřadů, typy použitého spywaru i jednotlivé případy napadení. Aktivisté a novináři, kteří na policejní stanici před výslechem odevzdali své telefony, si krátce po jejich navrácení všimli nestandardního chování. Laboratoře Amnesty International po analýze zařízení odhalily napadení spywarem.
Srbská policie a tajné služby využívají forenzní software Cellebrite, jenž mobil odemkne, extrahuje z něj data a umožní nainstalovat spyware. V minulosti tyto instituce využívaly Predator či Pegasus, nově pak v Srbsku na zakázku vytvořený software NoviSpy. Ten je technologicky méně vyspělý než například Pegasus, avšak dokáže zapnout mikrofon, kameru nebo pořizovat snímky obrazovky a dostat se k šifrované konverzaci. Napadení aktivisté popsali pro výzkum Amnesty International pocit ztráty soukromí, zvýšenou autocenzuru v soukromých online konverzacích a strach.
Společnost Apple požádala o stáhnutí své žaloby na firmu NSO Group. Reaguje tak mimo jiné na únik přísně zabezpečených dat v rámci sporu mezi WhatsAppem a NSO Group. Společnost Apple by totiž u soudu musela poskytnout striktně utajované interní informace o zabezpečení, které používá na ochranu uživatelů proti spywaru. Rozhodla se proto žalobu stáhnout, obává se totiž, že by tato data mohla uniknout.
Zároveň se podle Applu situace v průmyslu zabývajícím se výrobou špionážních programů od roku 2021, kdy společnost podala žalobu, významně změnila. Od té doby se na trhu objevila spousta nových firem specializujících se na špionážní programy, a pokud by data Applu unikla, mohly by je tyto firmy zneužít.
Ruské tajné služby (FSB) se pokusily pod pohrůžkou doživotního vězení naverbovat do svých služeb programátora. Ten je napálil a uprchl ze země. V dubnu roku 2024 byl Rus Kirill Parubec obviněn z vlastizrady za převod peněz do Ukrajiny. FSB mu po zatčení a vazbě trvající patnáct dnů dala na výběr mezi doživotním vězením, nebo spoluprací. Konkrétně mělo jít o špehování jeho blízkého přítele. Aby získal čas, Kirill nabídku spolupráce přijal. Jakmile mu příslušníci FSB vrátili telefon, všiml si podezřelé notifikace. Jakožto programátor se zájmem o kyberbezpečnost dokázal identifikovat spyware z rodiny Monocle, který je schopný poskytnout útočníkům kompletní vzdálený přístup k zařízení. Po tomto zjištění si s manželkou vypnuli telefony a podle pokynů lidskoprávních aktivistů odcestovali ze země.
Tajné služby do telefonu programátora nainstalovaly upravenou verzi aplikace pro nahrávání hovorů. Ta je navržena tak, aby opakovaně vyžadovala oprávnění přístupu k aplikacím, a díky tomu mohla z telefonu sbírat data o kalendáři, poloze, nahrávaní obrazovky, spouštět kameru a podobně.
Autorka textu: Jana Bílková
