Uluslararası Af Örgütü’nün yeni bir raporuna göre Sırp polisi ve istihbarat memurları, gazetecilerin ve aktivistlerin telefonlarının kilidini açmak ve NoviSpy adlı daha önce bilinmeyen Android casus yazılımını yüklemek için Cellebrite adli veri çıkarma yazılımını kullandı.
Kilit açma, Qualcomm tarafından üretilen yonga setlerini etkileyen sıfır gün güvenlik açığından yararlanılarak mümkün oldu.
Ekim 2024’ün başlarında Qualcomm, Google Tehdit Analiz Grubu (TAG) ve Uluslararası Af Örgütü tarafından vahşi ortamda istismar edildiği bildirilen CVE-2024-43047’yi düzeltti. Google, Kasım ayının başlarında Android için bir düzeltme yayınladı.
Cellebrite + NoviSpy
Uluslararası Af Örgütü, “Şubat 2024’te, Sırbistan’ın Dimitrovgrad şehrinden yerel ilgi çekici haberleri aktaran bağımsız gazeteci Slaviša Milanov, görünürde rutin bir trafik durağının ardından polis karakoluna getirildi” dedi.
“Slaviša serbest bırakıldıktan sonra, polis memurlarının isteği üzerine karakolun resepsiyonuna bıraktığı telefonunun tuhaf davrandığını fark etti; veri ve wi-fi ayarları kapalıydı. Bunun bir bilgisayar korsanlığı işareti olabileceğinin farkında olan ve Sırbistan’daki gazetecilerin karşı karşıya olduğu gözetleme tehditlerinin de farkında olan Slaviša, telefonunun analizini talep etmek için Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı ile temasa geçti.”
Analiz, operatörlerin hassas verileri yakalamasına ve cihazın kamerasını ve mikrofonunu uzaktan açmasına olanak tanıyan NoviSpy kötü amaçlı yazılımının izlerini ve Cellebrite kullanımına dair kanıtları ortaya çıkardı.
Cellebrite’ın teknolojisi, ABD yetkilileri tarafından, en son ABD’nin gelecek dönem başkanı (o zamanki başkan adayı) Donald Trump’ı vurmaya çalışan saldırganlara ait cihazların kilidini açmak için kullanıldığı biliniyor.
Uluslararası Af Örgütü, “Slaviša’nın Android telefonu polise teslim ederken kapalıydı ve kendisinden hiçbir zaman istenmedi ve şifreyi de vermedi” dedi ve adli delillerin, casus yazılımın Sırp polisi oradayken yüklendiğine işaret ettiğini ekledi. Gazetecinin cihazına sahip olmak ve cihazın kilidini açmak için Cellebrite’ı kullanmak.
Sırp çevre aktivisti Nikola Ristić’in de aynı şekilde telefonunun kilidinin açıldığını ve ele geçirildiğini ve Sırp Güvenlik Bilgi Ajansı (BIA) ile yapılan görüşmeler sırasında diğer aktivistlerin de casus yazılıma maruz kaldığını belirttiler.
Virüs bulaşmış cihazlardan kurtarılan NoviSpy casus yazılım uygulamasının çok sayıda örneğini analiz eden Uluslararası Af Örgütü, casus yazılım kampanyalarını güvenle Sırp yetkililere bağladı.
Casus yazılım, bazıları BIA ile ilişkili bir IP adres aralığında yer alan Sırbistan’da barındırılan sunucularla iletişim kurar ve bir casus yazılım örneğine gömülü yapılandırma verileri, “daha önce Sırbistan’ın, artık casus yazılım satıcısı Hacking Team’i feshettik.”
Casus yazılım, etkilenen Android cihazlardan Google tarafından kaldırıldı ve etkilenen kişiler, “hükümet destekli bir saldırının” hedefi oldukları konusunda uyarıldı.
Google’ın Project Zero ekibi, şirketin Tehdit Analiz Grubu’nun (TAG) Uluslararası Af Örgütü’nden aldığı istismar eserlerinin teknik bir analizini yayınladı; bu analiz, Qualcomm DSP sürücüsünde (“adsprpc”) 6 güvenlik açığını keşfetmelerine olanak tanıdı. vahşi.
Qualcomm, “rapor edilmesinden 145 gün sonra sabit olmayan” CVE-2024-49848 dışındaki tüm yamaları uyguladı.
Baskı araçları
Uluslararası Af Örgütü, doğal olarak, Sırp yetkililerin Cellebrite’ın çözümünü ve çeşitli casus yazılımları sivil toplum üyelerini hedef alacak şekilde kötüye kullanması konusunda daha fazla endişe duyuyor.
Kuruluş, dijital gözetlemenin tüyler ürpertici etkisine dikkat çekerek, “Sırbistan, bu tür araçların dijital baskının temel sağlayıcıları haline gelebileceği, muhtemelen diğer ülke ve bağlamlarda da görülebilecek ve halihazırda da gerçekleşmekte olan bir sistemin paradigmatik bir örneğidir” dedi. hedeflere ve onların hayati çalışmalarına sahip olmuştur.
Cellebrite, raporda yer alan iddiaları araştırdıklarını söyledi. Şirket, Uluslararası Af Örgütü’ne, “Doğrulanmaları halinde, Cellebrite’ın ilgili kurumlarla ilişkisinin sonlandırılması da dahil olmak üzere uygun yaptırımları uygulamaya hazırız” dedi.
Başka bir soruşturma, Norveç Dışişleri Bakanlığı’nın verdiği hibe yoluyla Sırbistan İçişleri Bakanlığı için Cellebrite teknolojisinin tedarikini yöneten Birleşmiş Milletler Proje Hizmetleri Ofisi (UNOPS) tarafından gerçekleştirilecek.