Matic Tomšič

Torek,
24. 5. 2022,
18.54

Osveženo pred

2 leti, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,71

2

Natisni članek

Natisni članek

hekerski napad hekerji Google

Torek, 24. 5. 2022, 18.54

2 leti, 7 mesecev

Svarilo pred podjetjem z Balkana: ne želite si njihove pozornosti

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,71

2

Ivo | Ko so decembra lani v javnost pricurljale informacije, da je makedonsko podjetje Cytrox najverjetneje povezano z nezakonitimi vdori v pametne telefone politikov in novinarjev, je direktor podjetja Ivo Malinkovski (na fotografiji) takoj izbrisal svoja profila na družbenih omrežjih Instagram in Facebook, na poslovnem družbenem omrežju LinkedIn pa je prav tako prikril svojo vlogo v Cytroxu, zdaj naj bi domnevno delal v domači vinoteki in restavraciji. Makedonski mediji so sicer opozorili, da njegova družina vendarle ima povezave tudi z obveščevalno sceno, saj vodi podjetje Mikei Internacional, ki prodaja, pogosto tudi vladnim organizacijam, vojaško opremo in orožje. | Foto Citizen Lab / Instagram

Ko so decembra lani v javnost pricurljale informacije, da je makedonsko podjetje Cytrox najverjetneje povezano z nezakonitimi vdori v pametne telefone politikov in novinarjev, je direktor podjetja Ivo Malinkovski (na fotografiji) takoj izbrisal svoja profila na družbenih omrežjih Instagram in Facebook, na poslovnem družbenem omrežju LinkedIn pa je prav tako prikril svojo vlogo v Cytroxu, zdaj naj bi domnevno delal v domači vinoteki in restavraciji. Makedonski mediji so sicer opozorili, da njegova družina vendarle ima povezave tudi z obveščevalno sceno, saj vodi podjetje Mikei Internacional, ki prodaja, pogosto tudi vladnim organizacijam, vojaško opremo in orožje.

Foto: Citizen Lab / Instagram

Majhno in do pred kratkim tako rekoč neznano podjetje iz Skopja, ki ga uradno vodi državljan Severne Makedonije, niti v ozadju pa v resnici vlečejo nekdanji izraelski specialci, je v krogih kibernetske (ne)varnosti v zadnjih mesecih povzročilo takšno krizo, da je alarm zazvonil tudi pri ameriškem tehnološkem velikanu Google. Ta opozarja, da poslovni model podjetja predstavlja veliko grožnjo uporabnikom Googlovih storitev. Facebook je Cytrox skupaj z njegovim samooklicanim vohunskim "klanom" lani medtem vrgel s platforme, saj je obstajal utemeljen sum, da so poskusili vohuniti za več kot 50 tisoč uporabniki. 

Opis dejavnosti podjetja Cytrox na spletni strani Crunchbase pravi, da gre za "kibernetsko podjetje". Leta 2017 ga je ustanovilo pet izraelskih in en madžarski državljan. Imena so neznana, uradno pa ga vodi Severni Makedonec Ivo Malinkovski. Cytrox ima podružnice še v Izraelu in na Madžarskem. Eden od večjih vlagateljev v podjetje je Tal Dilian, državljan Izraela in nekdanji poveljnik v izraelskih elitnih oboroženih silah (IDF), zdaj pa milijonar, ki je obogatel s prodajo vohunske tehnologije. Uradni lastnik podjetja Cytrox naj bi sicer bil izraelski poslovnež Meir Shamir.

Niti v ozadju podjetja Cytrox domnevno vlečejo nekdanji izraelski obveščevalci, ki so vstopili v zadnjih letih v zelo donosen posel prodaje vohunske programske opreme najboljšim ponudnikom, ki pa nimajo nujno najbolj zakonitih namenov. | Foto: Unsplash Niti v ozadju podjetja Cytrox domnevno vlečejo nekdanji izraelski obveščevalci, ki so vstopili v zadnjih letih v zelo donosen posel prodaje vohunske programske opreme najboljšim ponudnikom, ki pa nimajo nujno najbolj zakonitih namenov. Foto: Unsplash
Lani decembra je postalo bolj jasno, kaj v resnici dela Cytrox. Strokovnjaki za informacijsko varnost iniciative Citizen Lab, ki delujejo pod okriljem univerze v Torontu, so ugotovili, da je podjetje s sedežem v Severni Makedoniji razvilo vohunski program Predator in ga prodalo strankam, povezanim s političnimi vrhovi v nekaterih državah.

Predator naj bi bil med drugim dokazano uporabljen za vdore v pametne telefone egiptovskega opozicijskega politika ter egiptovskega in grškega novinarja. Cytrox je po navedbah Citizen Laba program Predator prodal tudi v Srbijo, Španijo, Armenijo, Indonezijo, na Madagaskar in Slonokoščeno obalo. 

Cytroxov vohunski program Predator naj bi bil alternativa bolj znanemu in precej zloglasnemu "spywaru" Pegasus, ki ga je razvilo izraelsko kibernetsko podjetje NSO Group (na fotografiji sedež podjetja).  | Foto: Reuters Cytroxov vohunski program Predator naj bi bil alternativa bolj znanemu in precej zloglasnemu "spywaru" Pegasus, ki ga je razvilo izraelsko kibernetsko podjetje NSO Group (na fotografiji sedež podjetja). Foto: Reuters

Poslovni model "na silo odpri vrata in zaračunaj vstop"

Ekipa za nadzor nad kibernetskimi grožnjami pri ameriškem tehnološkem velikanu Google pa je zdaj ugotovila, da ima Cytrox ob razvoju in prodaji vohunskega programa Predator še postranski posel. 

Podjetje po navedbah Googla načrtno išče in celo ustvarja kritične varnostne luknje v Chromu, najbolj uporabljanem spletnem brskalniku, in operacijskem sistemu za pametne telefone Android, nato pa razvije metodo za zlorabe takšne ranljivosti in jo proda najboljšemu ponudniku.

Google je do zdaj identificiral tri kampanje vdiranja v mobilne naprave prek postopkov, ki jih je vladnim organizacijam oziroma njihovim partnerjem v različnih državah prodalo podjetje Cytrox. Zlorabile so pet različnih kritičnih ranljivosti v Chromu in Androidu. Njihov cilj je bil pametni telefon tarče brez njene vednosti pripraviti na prikrito namestitev vohunskega programa, kot je Predator. 

Kapuca, skrivnost, heker
Novice Ogromna grožnja internetu: nevarnost ocenjena z "deset od deset"

Klan ponudnikov "posebnih storitev"

Makedonski Cytrox naj bi bil, tako sta v preteklih mesecih med drugim opozorila Citizen Lab in Meta, krovna družba Facebooka, sicer tudi član tako imenovanega klana Intellexa. Gre za samooklicano zvezo ponudnikov najema vohunske programske opreme, ki ob Cytroxu vključuje še podjetja BelltroX, CobWebs Technologies, Bluehawk CI, Cognyte, in Black Cube. Skoraj vsa so se v zadnjih letih na tak ali drugačen način znašla sredi prisluškovalnih škandalov. 

Družba Meta je naštetim podjetjem lani blokirala dostop do družbenega omrežja Facebook, saj je obstajal utemeljen sum, da so izvajali kampanjo množičnega vohunjenja za uporabniki v več kot stotih državah.

Zanimali naj bi jih predvsem novinarji, politiki, aktivisti in določene druge prepoznavne osebe. Vseh tarč je bilo po navedbah Mete več kot 50 tisoč. Facebook je te uporabnike tudi obvestil, da so bili morda žrtve poskusov vohunjenja.