Hakeri za najam: kako špijunaža postaje biznis
Hakeri za najam: kako špijunaža postaje biznis📷 © Tech&Space
- ★Indijska grupa povezana s Appinom
- ★Špijunski napadi na novinare i aktiviste
- ★Phishing i Android malware ciljaju iCloud
Istraživači iz Lookouta razotkrili su kampanju hakerske grupe za najam koja je ciljala Android uređaje i iCloud račune visokoprofilnih meta diljem svijeta. Prema izvješću, napadači su koristili phishing tehnike i Android spyware kako bi ukrali Apple ID i Signal podatke, te pristupili privatnim porukama i lokacijama žrtava. Napadi su se dogodili između 2023. i 2025. godine, a žrtve su uključivale egipatske i libanonske novinare, aktiviste te potencijalno vladine službenike.
Iza kampanje stoji grupa sumnjivo povezana s indijskom tvrtkom Appin, nekadašnjim liderom u hakerskim uslugama, koja je navodno zatvorena, ali čija aktivnost nastavlja pod drugim imenima. Justin Albrecht iz Lookouta ističe da su napadači vjerojatno nastavak te operacije, nudeći „plauzibilnu poricanost“ svojim klijentima – vjeruje se da su to vladine agencije koje žele izbjeći izravnu odgovornost. Ovo nije izolirani slučaj: slične kampanje zabilježene su u prošlosti, gdje su države angažirale privatne firme za cyber operacije.
Tehnike koje su korištene uključuju phishing linkove za krađu iCloud vjerodajnica i Signal računa, te instalaciju Android spywarea koji prati poruke, pozive i lokaciju žrtava. Prava opasnost leži u činjenici da takve operacije postaju sve pristupačnije i profesionalnije, što otvara nove mogućnosti za manje etablirane igrače na tržištu digitalne špijunaže.
Privatne firme u službi digitalne špijunaže: između profitabilnosti i geopolitičkih rizika📷 © Tech&Space
Privatne firme u službi digitalne špijunaže: između profitabilnosti i geopolitičkih rizika
Korisnici rijetko znaju da su meta sve dok nije prekasno. Za razliku od komercijalnog spywarea poput Pegasusa, koji cilja pojedince uz visoke troškove, hakerske grupe za najam nude jeftinije i diskretnije usluge, često bez naprednih mehanizama detekcije. To znači da prosječan korisnik nema praktičnu zaštitu osim opreza – izbjegavanja sumnjivih linkova, dvofaktorske autentikacije i redovitih ažuriranja softvera.
No, čak i te mjere mogu biti nedovoljne kada napadači ciljaju iCloud backupe, gdje se pohranjuju osjetljivi podaci. Tržišni kontekst ovdje je ključan: dok kompanije poput NSO Groupa (Pegasus) djeluju kao visoko specijalizirani dobavljači s jasnim legalnim ograničenjima, hakerske grupe za najam nude fleksibilnost po nižoj cijeni. To otvara vrata novim igračima, posebno onima iz zemalja s manje reguliranim cyber prostorom.
RebSec, sumnjivi sljedbenik Appina, primjer je kako se taj biznis nastavlja unatoč javnim skandalima. Pravi signal ovdje nije samo tehnološki, već geopolitički. Ako vlade sve češće koriste privatne firme za digitalnu špijunažu, pitanje je koliko će dugoročno moći kontrolirati te operacije.
Jedino što je sigurno jest da će se tržište cyber špijunaže i dalje širiti, nudeći nove mogućnosti onima koji žele profitirati izvan zakonskih okvira. Odgovornost leži i na korisnicima i na regulatorima da pronađu ravnotežu u ovom sve složenijem okruženju.