Torek, 24. 5. 2022, 18.54
2 leti, 6 mesecev
Svarilo pred podjetjem z Balkana: ne želite si njihove pozornosti
Majhno in do pred kratkim tako rekoč neznano podjetje iz Skopja, ki ga uradno vodi državljan Severne Makedonije, niti v ozadju pa v resnici vlečejo nekdanji izraelski specialci, je v krogih kibernetske (ne)varnosti v zadnjih mesecih povzročilo takšno krizo, da je alarm zazvonil tudi pri ameriškem tehnološkem velikanu Google. Ta opozarja, da poslovni model podjetja predstavlja veliko grožnjo uporabnikom Googlovih storitev. Facebook je Cytrox skupaj z njegovim samooklicanim vohunskim "klanom" lani medtem vrgel s platforme, saj je obstajal utemeljen sum, da so poskusili vohuniti za več kot 50 tisoč uporabniki.
Opis dejavnosti podjetja Cytrox na spletni strani Crunchbase pravi, da gre za "kibernetsko podjetje". Leta 2017 ga je ustanovilo pet izraelskih in en madžarski državljan. Imena so neznana, uradno pa ga vodi Severni Makedonec Ivo Malinkovski. Cytrox ima podružnice še v Izraelu in na Madžarskem. Eden od večjih vlagateljev v podjetje je Tal Dilian, državljan Izraela in nekdanji poveljnik v izraelskih elitnih oboroženih silah (IDF), zdaj pa milijonar, ki je obogatel s prodajo vohunske tehnologije. Uradni lastnik podjetja Cytrox naj bi sicer bil izraelski poslovnež Meir Shamir.
Niti v ozadju podjetja Cytrox domnevno vlečejo nekdanji izraelski obveščevalci, ki so vstopili v zadnjih letih v zelo donosen posel prodaje vohunske programske opreme najboljšim ponudnikom, ki pa nimajo nujno najbolj zakonitih namenov.
Lani decembra je postalo bolj jasno, kaj v resnici dela Cytrox. Strokovnjaki za informacijsko varnost iniciative Citizen Lab, ki delujejo pod okriljem univerze v Torontu, so ugotovili, da je podjetje s sedežem v Severni Makedoniji razvilo vohunski program Predator in ga prodalo strankam, povezanim s političnimi vrhovi v nekaterih državah.
Predator naj bi bil med drugim dokazano uporabljen za vdore v pametne telefone egiptovskega opozicijskega politika ter egiptovskega in grškega novinarja. Cytrox je po navedbah Citizen Laba program Predator prodal tudi v Srbijo, Španijo, Armenijo, Indonezijo, na Madagaskar in Slonokoščeno obalo.
Cytroxov vohunski program Predator naj bi bil alternativa bolj znanemu in precej zloglasnemu "spywaru" Pegasus, ki ga je razvilo izraelsko kibernetsko podjetje NSO Group (na fotografiji sedež podjetja).
Poslovni model "na silo odpri vrata in zaračunaj vstop"
Ekipa za nadzor nad kibernetskimi grožnjami pri ameriškem tehnološkem velikanu Google pa je zdaj ugotovila, da ima Cytrox ob razvoju in prodaji vohunskega programa Predator še postranski posel.
Podjetje po navedbah Googla načrtno išče in celo ustvarja kritične varnostne luknje v Chromu, najbolj uporabljanem spletnem brskalniku, in operacijskem sistemu za pametne telefone Android, nato pa razvije metodo za zlorabe takšne ranljivosti in jo proda najboljšemu ponudniku.
Google je do zdaj identificiral tri kampanje vdiranja v mobilne naprave prek postopkov, ki jih je vladnim organizacijam oziroma njihovim partnerjem v različnih državah prodalo podjetje Cytrox. Zlorabile so pet različnih kritičnih ranljivosti v Chromu in Androidu. Njihov cilj je bil pametni telefon tarče brez njene vednosti pripraviti na prikrito namestitev vohunskega programa, kot je Predator.
Klan ponudnikov "posebnih storitev"
Makedonski Cytrox naj bi bil, tako sta v preteklih mesecih med drugim opozorila Citizen Lab in Meta, krovna družba Facebooka, sicer tudi član tako imenovanega klana Intellexa. Gre za samooklicano zvezo ponudnikov najema vohunske programske opreme, ki ob Cytroxu vključuje še podjetja BelltroX, CobWebs Technologies, Bluehawk CI, Cognyte, in Black Cube. Skoraj vsa so se v zadnjih letih na tak ali drugačen način znašla sredi prisluškovalnih škandalov.
Družba Meta je naštetim podjetjem lani blokirala dostop do družbenega omrežja Facebook, saj je obstajal utemeljen sum, da so izvajali kampanjo množičnega vohunjenja za uporabniki v več kot stotih državah.
Zanimali naj bi jih predvsem novinarji, politiki, aktivisti in določene druge prepoznavne osebe. Vseh tarč je bilo po navedbah Mete več kot 50 tisoč. Facebook je te uporabnike tudi obvestil, da so bili morda žrtve poskusov vohunjenja.
2