It was a normal day when Jay Gibson got an unexpected notification on his iPhone. “Apple detected a targeted mercenary spyware attack against your iPhone,” the message read. Ironically, Gibson had previously worked at companies that developed exactly this kind of spyware. Yet, he was shocked to receive this alert. He called his father, turned off his phone, set it aside, and purchased a new one.

“I was panicking,” he told TechCrunch. “It was a mess. It was a huge mess.”

Increasingly, people like Gibson are receiving warnings from Apple, Google, and WhatsApp about possible spyware attacks. Tech companies are now more proactive in notifying users when they are the target of government hackers, especially if spyware from companies like Intellexa, NSO Group, or Paragon Solutions is involved. However, after sending notifications, these tech giants do not involve themselves in the next steps. Instead, they direct users towards experts who can help, and then step aside.

Çfarë duhet të bëni kur merrni një njoftim për sulm spyware?

Përpara së gjithash, merreni seriozisht. Këto kompani kanë të dhëna të mëdha për përdoruesit dhe aktivitetet në pajisjet ose llogaritë e tyre. Ekipet e tyre të sigurisë kanë vite që studiojnë dhe kërkojnë lloje të tilla të aktiviteteve dashakeqe. Nëse ata besojnë që dikush ju ka shënjestruar, me shumë mundësi e kanë të saktë.

Duhet të dini që marrja e një njoftimi nga Apple apo WhatsApp nuk do të thotë domosdoshmërisht se jeni komprometuar. Ndoshta sulmi ka dështuar, por ata përsëri ju lajmërojnë për tentativat e bëra. Në rastin e Google, zakonisht kompania e ka bllokuar sulmin dhe ju njofton që të futeni në llogarinë tuaj, të aktivizoni multi-factor authentication, idealisht me një çelës fizik sigurie ose passkey, dhe të keni të aktivizuar Advanced Protection Program, i cili shton edhe më shumë shtresa sigurie në llogarinë tuaj Google. Pra, Google ju udhëzon si të mbroheni më mirë për të ardhmen.

Në ekosistemin e Apple, duhet të kaloni telefonin tuaj në Lockdown Mode, që aktivizon karakteristika të shtuara sigurie për ta bërë më të vështirë komprometimin nga hakerat. Apple pretendon se nuk është regjistruar ndonjë rast i suksesshëm hakerimi te përdoruesit me Lockdown Mode të aktivizuar, por asnjë sistem nuk është 100% i sigurt.

Mohammed Al-Maskati nga Access Now rekomandon: përditësoni sistemin operativ dhe aplikacionet rregullisht; aktivizoni Lockdown Mode ose Advanced Protection; kini kujdes me linke dhe bashkëngjitje të dyshimta; rinisni telefonin shpesh; dhe monitoroni ndryshime në sjelljen e pajisjes suaj.

Si të kërkoni ndihmë dhe hapat pasues

Çfarë ndodh më tej, varet nga kush jeni ju. Ka mjete open source si Mobile Verification Toolkit (MVT) që mund të përdoren për të kontrolluar pajisjet për shenja të spyware, megjithatë kërkon pak njohuri teknike. Nëse nuk e përdorni dot MVT, kontaktoni njerëz të specializuar për raste të tilla.

Nëse jeni gazetar, aktivist, akademik apo veprimtar për të drejtat e njeriut, mund t’i referoheni Access Now, Amnesty International ose The Citizen Lab për ndihmë. Reporters Without Borders gjithashtu ofron hetime për raste të dyshuara.

Përtej këtyre kategorive, si politikanë ose drejtues biznesi, zakonisht duhet të kontaktoni departamentin e sigurisë së kompanisë suaj. Aty mund të referoheni më tej, edhe pse ndoshta nuk kanë specializimin e plotë kundër spyware.

Ka dhe kompani të sigurisë si iVerify që ofrojnë aplikacione për hetim të thelluar, ndërsa ekspertë si Matt Mitchell (Safety Sync Group), Jessica Hyde (Hexordia) ose kompani si Lookout dhe TLPBLACK ofrojnë ndihmë për raste të veçanta. Çdo organizatë mund të kërkojë të bëjë një kontroll fillestar forensik me një raport diagnostik nga pajisja juaj, që mund ta ndani në distancë. Nëse shihen shenja komprometimi, mund të kërkohet backup-i i plotë ose dërgimi fizik i pajisjes.

Fatkeqësisht, spyware modern tenton të fshijë çdo gjurmë pas infektimit—strategjia “smash and grab”. Qëllimi është të vjedhë sa më shumë të dhëna dhe pastaj të eliminojë çdo shenjë. Nëse jeni nga radhët e shoqërisë civile, grupet që ju ndihmojnë mund t’ju pyesin nëse doni ta bëni publik sulmin ndaj jush, por nuk është e detyrueshme. Shpesh, denoncimi ndihmon të tjerët dhe ekspozon abuzimin me spyware.

Shpresojmë që të mos merrni asnjëherë një njoftim të tillë për sulm spyware. Por, nëse kjo ndodh, përdorni këtë udhëzues për të mbrojtur veten. Qëndroni të sigurt.

Tags: spyware, siguri dixhitale, Apple Lockdown Mode, paralajmërime sigurie, gazetarë dhe aktivistë, ndihmë kibernetike