Kormányzati kémkedés civilek ellen
A szerbiai civil társadalom két tagját az év elején kémszoftverrel támadták meg. Mindketten nyilvánosan bírálták a szerb kormányt. Kérésükre egyelőre nem nevezzük meg a személyeket. A figyelmeztetést megerősítették az Access Now, a szerbiai Share Foundation, a torontói egyetem Munk School Citizen Lab kutatói és az Amnesty International kutatói.
A digital forensics elemzés megerősítette, hogy 2023. augusztus 16-án vagy annak környékén a támadók megpróbálták kihasználni és megfertőzni ezen meg nem nevezett személyek eszközeit, kihasználva az iPhone HomeKit funkciójának sérülékenységét. A támadásokra körülbelül egy percen belül került sor, és a HomeKit vektor összhangban van az NSO Group Pegasus kémprogramja által használt számos exploittal. A feltörése végül nem járt sikerrel, mert mindkét személy Apple iPhone-ját frissítették a legújabb iOS szoftverrel, amely a kutatók szerint megvédte az eszközöket az ellen. Tekintettel azonban az ügyben rendelkezésre álló korlátozott mutatókra, nem tudjuk megerősíteni a támadásban használt konkrét kémprogramot.
A Citizen Lab egy évtizedes vizsgálata során kiderült, hogy Szerbia rendszeres felhasználója a kémszoftvereknek és más, aggodalomra okot adó megfigyelési technológiáknak. Számos korábbi eredményünkben a szerbiai Biztonsági Információs Ügynökség (BIA) volt a gyanúsított üzemeltető. A BIA titkos adatgyűjtést végez, és a megfigyelést végző megfigyelőközpont a BIA székhelyén található. A BIA legutóbbi igazgatója (2023 novemberében történt lemondásáig) Aleksandar Vulin volt. Az Egyesült Államok pénzügyminisztériuma 2023 júliusában a BIA vezetőjét, Vulint szankciós listára tette Moszkva támogatása miatt.
Az eredmények néhány hónappal azután érkeztek, hogy a kutatók felfedték, hogy a Vlagyimir Putyint kritizáló és az Európai Unióban élő orosz újságírókat is kémprogramokkal támadták meg.