Kako zabranjeni izraelski špijunski softver i dalje hakuje telefone širom svijeta – i zašto sankcije očigledno ne rade

Uprkos formalnim američkim i evropskim sankcijama, sofisticirani špijunski softver Predator nastavlja da operiše globalno, gotovo bez prepreka. Najnovija istraživanja vodećih svjetskih medija i organizacija za digitalna prava ukazuju na zabrinjavajuću realnost: tržište digitalnog nadzora ne samo da nije zaustavljeno, već se prilagodilo, decentralizovalo i postalo još teže za kontrolu.

Iza Predatora stoji kompanija Intellexa, izraelsko-vođeni konzorcijum koji je osnovao bivši obavještajac Tal Dilian. Ova firma godinama je u epicentru međunarodnih afera zbog prodaje tehnologija koje omogućavaju potpunu i tajnu kontrolu nad mobilnim telefonima – bez znanja korisnika i mimo sudskih procedura.

Hakovanje bez klika i bez traga

Prema dostupnim nalazima, Predator je nedavno identifikovan u operacijama nadzora u Pakistanu i Iraku. Meta-napadi su izvođeni putem lažnih medijskih linkova, kompromitovanih oglasa i poruka distribuiranih kroz popularne platforme poput WhatsAppa i TikToka. Posebno zabrinjava činjenica da je korišćen tzv. „zero-click“ metod infekcije, što znači da korisnik ne mora ni da otvori link ili poruku — dovoljan je sam prijem sadržaja.

Jednom kada je telefon kompromitovan, Predator omogućava potpunu kontrolu: pristup pozivima, porukama, fotografijama, lokaciji, kameri, mikrofonu i čak šifrovanim aplikacijama. iPhone i Android uređaji tretiraju se jednako — operativni sistem više ne predstavlja prepreku.

Klijenti pod sankcijama, mreža bez granica

Interni dokumenti i tehnička analiza ukazuju da Intellexina poslovna mreža funkcioniše gotovo nesmetano. Među državama koje su, prema dostupnim podacima, koristile ili još koriste Predator nalaze se Egipat, Saudijska Arabija, Kazahstan, Pakistan i druge zemlje s autoritarnim tendencijama.

Posebno alarmantno je otkriće da osoblje Intellexe u određenim slučajevima nije samo isporučilo softver, već je imalo i direktan, „živi“ pristup nadzornim sistemima svojih klijenata. Drugim riječima, kompanija nije bila puki dobavljač, već aktivni učesnik u operacijama nadzora.

Infrastruktura za distribuciju i održavanje sistema razuđena je preko mreže paravan-kompanija, registrovanih uglavnom u slobodnim poslovnim zonama Ujedinjenih Arapskih Emirata, što dodatno otežava pravno i regulatorno djelovanje protiv njih.

Evropski skandal kao upozorenje

Predator je već doveden u vezu s velikim skandalom prisluškivanja u Grčkoj, gdje su mete bili političari, državni zvaničnici i novinari. Ta afera izazvala je ozbiljne potrese u grčkom bezbjednosnom aparatu i otvorila pitanje koliko su evropske države zaista zaštićene od zloupotrebe ovakvih tehnologija.

Sankcije bez zuba, tržište bez kontrole

Stručnjaci za sajber-bezbjednost i ljudska prava sve otvorenije upozoravaju da postojeći režimi sankcija ne odgovaraju realnosti digitalnog tržišta nadzora. Umjesto da zaustave proizvodnju i distribuciju, sankcije su podstakle firme poput Intellexe da se restrukturiraju, fragmentiraju poslovanje i koriste sofisticirane pravne i tehničke modele za zaobilaženje zabrana.

Zaključak je jasan, i neugodan: dok se govori o zaštiti privatnosti i slobodi medija, alati poput Predatora nastavljaju da rade u sjeni – tiho, efikasno i nekažnjeno. Najveću cijenu plaćaju novinari, opozicioni akteri, advokati i aktivisti, ali dugoročno – cijena je urušavanje povjerenja u demokratske institucije i digitalnu bezbjednost svih građana.

Software omogućava potpunu kontrolu nad telefonom bez obzira na to radi li se o iPhoneu ili Android uređaju (Foto: Shutterstock)

Uprkos američkim sankcijama i godinama javnih skandala, izraelski špijunski softver Predator ne samo da nije nestao sa scene, nego ulazi u novu, agresivniju fazu. Novo curenje internih dokumenata, mailova i trening-snimaka iz kompanije Intellexa pokazuje da ovaj zabranjeni alat i dalje tiho hakuje telefone širom svijeta, koristeći skupe „zero-day“ propuste, lažne medijske linkove i čak obične internet oglase kao ulazna vrata.

Iza Predatora stoji Intellexa – konzorcijum pod vođstvom bivšeg izraelskog obavještajca Talla Diliana, koji je formalno pod američkim sankcijama zbog narušavanja ljudskih prava, ali praktično i dalje posluje kroz mrežu paravan-firmi i prepakovanih brendova. Predatori se prodaju pod imenima Helios, Nova, Green Arrow, Red Arrow i drugim etiketama, u zavisnosti od tržišta i kupca.

Šta Predator radi s vašim telefonom

Jednom kada uđe u uređaj, Predator preuzima praktično sve: čita poruke i e-mailove, presreće pozive, snima okolinu mikrofonom, pali kameru bez znanja korisnika, izvlači lozinke, lokacije i sadržaj iz šifriranih aplikacija poput WhatsAppa ili Signal-a. Čak i najnovije verzije iOS-a i Androida nisu sigurne kada je u igri lanac svježih, do jučer nepoznatih ranjivosti koje Intellexa kupuje ili sama razvija.

Amnesty International je nedavno dokumentovao napad na pakistanskog advokata za ljudska prava iz provincije Baločistan, koji je preko WhatsAppa primio sumnjiv link – kasnijom analizom utvrđeno je da se radi o pokušaju Predator infekcije. Slične kampanje identifikovane su i u Iraku, dok su ranije slučajeve zabilježili i novinari, pravnici i aktivisti u drugim državama.

Kako te napadnu: od jedne poruke do potpunog nadzora

Istraživanje Haaretza, Amnesty Security Laba, Inside Storyja i drugih partnera pokazuje da Predator koristi kombinaciju starih i novih trikova. Žrtve dobijaju:

– „medijske“ linkove preko WhatsAppa, SMS-a, e-maila ili TikToka, koji vode na specijalno pripremljene stranice
– maliciozne oglase ubačene u obične web-stranice
– napade preko mrežnih operatera, koji žrtvu presreću u trenutku kada otvori neku nezaštićenu stranicu

Ako korisnik klikne na lažni link, u pozadini se učitava exploit za Chrome na Androidu ili Safari na iOS-u. Taj exploit iskorištava nepoznatu grešku (zero-day) da preuzme kontrolu nad browserom, a zatim i nad samim operativnim sistemom. Googleov Threat Intelligence tim povezao je Intellexu sa najmanje 15 različitih zero-day propusta u Androidu, Chromeu, Apple WebKitu, kernelu i čak Arm GPU drajverima – uključujući ranjivosti prijavljene 2021–2025. godinom.

U slučaju iOS napada na mete u Egiptu 2023. godine, lanac je izgledao ovako: Safari ranjivost, zatim izlazak iz sandboxa i, na kraju, modul nazvan PREYHUNTER koji instalira trajno prisustvo na telefonu, nadgleda padove sistema kako ne bi bilo sumnjivo ponašanje i postavlja hook-ove za snimanje VoIP razgovora, hvatanje pritisaka na tastaturi i fotografisanje kamerom.

Aladdin: kada vas haknu preko običnog oglasa

Najprovokativniji dio curenja tiče se sistema kodnog imena Aladdin – praktično mašine za hakovanje bazirane na internet oglasima. Umjesto da čekaju da žrtva klikne na link, Intellexa i njeni klijenti koriste oglasnu infrastrukturu da forsiraju prikaz specijalno pripremljenog oglasa na telefonu cilja. Dovoljno je da korisnik samo otvori stranicu na kojoj se prikazuju reklame: u trenutku prikaza oglasa pokreće se zero-click napad i lanac exploit-a koji vodi do instalacije Predatora.

Amnesty i Google navode da Intellexa za ove kampanje otvara firme-ljuske u oglašivačkoj industriji, kreira oglasne naloge, plasira naizgled bezazlene reklame i onda kroz njih selektuje i napada željene mete. Neke od tih firmi – poput Pulse Advertise i MorningStar TEC – povezane su, prema istraživačima, upravo sa Aladdin vektorom infekcije.

Taktički i strateški vektori: Mars, Jupiter, Triton…

Cureni dokumenti i tehnička analiza otkrivaju da Intellexa svoje napade dijeli na „taktičke“ i „strateške“ vektore:

– Triton, Thor i Oberon – alatke za ciljana, taktička slanja zlonamjernih linkova u specifičnim situacijama (npr. fokusirane operacije protiv jedne osobe ili male grupe)
– Mars i Jupiter – mrežni sistemi za „ubrizgavanje“ (network injection) koji djeluju u saradnji sa mobilnim operaterima ili ISP-ovima; čekaju da meta otvori HTTP stranicu ili presreću domaće HTTPS saobraćaje kroz legitimne TLS certifikate i tu ubacuju exploit
– Aladdin – oglasni, zero-click vektor, koji koristi globalnu ad-teh infrastrukturu

Na ovaj način Predator nije vezan samo za jedan kanal; ako korisnik ignoriše sumnjivu poruku, metodi preko mreže ili oglasa ga i dalje mogu dohvatiti.

Remote pristup: kada vendor vidi sve što rade državni klijenti

Još jedna dimenzija skandala odnosi se na to ko zapravo vidi podatke žrtava. Intellexa je, po sopstvenom marketinškom narativu, „samo dobavljač tehnologije“, dok države-kupci samostalno vode operacije. Međutim, curenje trening-snimaka i internih uputstava pokazuje da su zaposlenici Intellexe barem u nekim slučajevima imali direktan, „živi“ pristup nadzornim panelima svojih klijenata, i to putem običnih alata za daljinski pristup poput TeamViewera.

Na snimcima se vide dashboardi sa listama meta, IP adresama, verzijama softvera na njihovim telefonima i statusom infekcije u realnom vremenu – što praktično ruši cijelu priču industrije špijunskog softvera da „nikad ne vidi podatke žrtava“. Amnesty upozorava da ovakva praksa može otvoriti vrata i pravnoj odgovornosti same firme za eventualne zloupotrebe i kršenja ljudskih prava.

Globalni kupci: od Grčke do Mozambika

Iako je Intellexa i formalno na američkoj crnoj listi, mreža klijenata je i dalje široka. Prema kombinovanim nalazima Amnestyja, Recorded Futurea i medijskih partnera, Predator je ili bio aktivan, ili je i dalje aktivan, u Egiptu, Saudijskoj Arabiji, Kazahstanu, Pakistanu, Angoli, Demokratskoj Republici Kongo, Mozambiku, Mongoliji i nizu drugih država, pri čemu značajan dio infrastrukture i klijenata dolazi iz Afrike.

Neke zemlje – poput Botswane, Trinidada i Tobaga i Egipta – prema mrežnim podacima prestale su da komuniciraju s Predator infrastrukturom tokom 2025. godine, ali nije jasno da li je korištenje zaista prekinuto ili je samo infrastruktura migrirala na nove domene i IP adrese.

Najpoznatiji evropski slučaj ostaje Grčka, gdje je „Predatorgate“ obuhvatio prisluškivanje novinara, opozicionih političara i biznismena, uz paralelne zloupotrebe državne obavještajne službe. Skandal je doveo do ostavki u obavještajnom sektoru i trajne političke krize, ali potpuna istina i dalje nije razjašnjena.

Korporativna hobotnica: kako se zaobilaze sankcije

Da bi izbjegla sankcije i reputacione štete, Intellexa godinama gradi kompleksnu mrežu firmi u različitim jurisdikcijama – od EU i Bliskog istoka do slobodnih zona u Dubaiju i struktura vezanih za Češku. Te firme služe kao pravni „tampon“ između glavne kompanije i državnih kupaca, olakšavajući potpisivanje ugovora, fakturisanje i prikrivanje krajnje namjene proizvoda.

U praksi to znači da se i nakon formalnih sankcija nastavlja prodaja „nove verzije“ istog proizvoda kroz druge pravne entitete. Tržište nadzorne tehnologije nastavlja da se fragmentira, ali ne i da se smanjuje – naprotiv, potražnja raste, posebno u državama sa slabim institucionalnim nadzorom.

Zašto je ovo opasno za novinare, advokate i opoziciju

Predator nije „još jedan malware“, nego industrijski proizvod dizajniran za tihu, dugotrajnu i gotovo neprimjetnu represiju. Novinar koji istražuje korupciju, advokat koji zastupa žrtve, opozicioni političar ili aktivista – svi oni kroz ovaj softver mogu biti pretvoreni u otvorenu knjigu za vlast koja ih posmatra. Gdje se kreću, s kim se sastaju, šta dogovaraju, ko im je izvor informacije – sve to postaje vidljivo.

Novi talas otkrića samo potvrđuje ono što stručnjaci ponavljaju godinama: sankcije i javno prozivanje nisu dovoljni da zaustave komercijalnu industriju špijunskog softvera. Dok god postoji potražnja za alatima koji pretvaraju telefon u džepni prisluškivač, firme poput Intellexe će nalaziti rupe u sistemu – kroz offshore kompanije, „oglasne“ infekcije i tajne dogovore sa državnim strukturama.

Pitanje više nije da li nas neko može prisluškivati preko telefona, nego koliko je politički isplativo da to uradi – i koliko će dugo demokratske države tolerisati da se ovakva oružja i dalje nesmetano prodaju širom svijeta.

Go to TOP