Ne fillim te ketij viti, një zhvillues u trondit nga një mesazh që iu shfaq në telefonin e tij personal: “Apple ka zbuluar një sulm të synuar nga spyware mercenar ndaj iPhone-it tuaj.”

Një rast i rrallë: Ndërtuesit e spyware kthehen në objektiv

Jay Gibson, emri i të cilit është i ndryshuar për çështje sigurie, ka punuar deri së fundmi për kompaninë Trenchant, e njohur për zhvillimin e teknologjive të mbikëqyrjes dhe mjeteve të avancuara të hakimit për qeveritë perëndimore. Ai është rasti i parë i dokumentuar kur një zhvillues i eksploit dhe spyware shndërrohet vetë në objektiv të një sulmi të tillë. Pas marrjes së paralajmërimit nga Apple më 5 mars, Gibson fik telefonin dhe shkoi menjëherë të blinte një të ri.

“Isha në panik. Nuk dija çfarë të mendoja apo të bëja,” rrëfen Gibson. Ai u tërhoq nga gjithçka dixhitale për t’u ndjerë më i sigurt.

Në Trenchant, Gibson punonte me gjetjen e zero-day vulnerabilities në iOS për të ndërtuar mjete të sofistikuara shfrytëzimi të gabimeve që ende nuk njiheshin nga Apple. Vetë Gibson thotë se kur mjetet e tilla bien në duar të gabuara, askush nuk mund të parashikojë pasojat.

Përhapja e spyware dhe zero-day prekin edhe krijuesit e tyre

Sipas burimeve të besueshme, raste të ngjashme si ai i Gibson kanë ndodhur edhe me zhvillues të tjerë të spyware dhe eksploit, të cilët kanë marrë njoftime nga Apple që kanë qenë objekt i sulmeve me spyware. Megjithatë, Apple nuk ka komentuar për këtë çështje.

Ky fenomen tregon se përhapja e eksploit dhe spyware nuk kufizohet më vetëm tek objektiva kriminalë apo terroristë, siç pretendojnë shpesh prodhuesit e tyre. Gjatë dekadës së fundit, organizata si Citizen Lab dhe Amnesty International kanë zbuluar dhjetëra raste kur këto teknologji janë përdorur nga qeveritë ndaj disidentëve, gazetarëve, aktivistëve dhe rivalëve politikë në mbarë botën.

Raste të ngjashme të synimit të studiuesve të sigurisë janë regjistruar në vitin 2021 dhe 2023, kur hakerë të mbështetur nga Koreja e Veriut u kapën duke synuar studiues që punonin për zbulimin e dobësive të sigurisë.

Dy ditë pas paralajmërimit nga Apple, Gibson kontaktoi me një ekspert forensik për analizim të mundshëm të infektimit. Analiza fillestare nuk zbuloi shenja të qarta infektimi, por ekspertiza e thelluar do të kërkonte një kopje të plotë të telefonit, gjë për të cilën Gibson nuk ishte rehat. Eksperti theksoi se shenjat e infektimit janë gjithnjë e më të vështira për t’u zbuluar.

Mbetet e paqartë se kush e ka synuar Gibson-in ose motivi i vërtetë, por ai beson se kjo lidhet me largimin e tij nga Trenchant, pasi pretendon se u akuzua pa të drejtë për rrjedhje të mjeteve të brendshme të kompanisë.

Mjetet e survejimit të avancuar instalohen nga distanca në telefon duke shfrytëzuar dobësi të pazbuluara, të cilat mund të vlejnë milionë dollarë dhe zhvillimi i tyre kërkon muaj punë. Agjencitë ligjzbatuese dhe inteligjente janë ato që zakonisht kanë autorizimin ligjor për përdorimin e spyware, jo prodhuesit privatë.

Një muaj para njoftimit të Apple, Gibson u thirr në zyrat e kompanisë në Londër. Atje u përball me menaxherin e përgjithshëm, i cili e akuzoi për punë të dyfishtë dhe e pezulluan, duke sekuestruar të gjitha pajisjet e tij të punës për hetim të brendshëm. Pas dy javësh, ai u pushua dhe iu ofrua një marrëveshje konkrete largimi, pa iu shpjeguar rezultatet e analizës së pajisjeve të tij. Gibson nënshkroi marrëveshjen, pa alternativa të tjera.

Më vonë, nga ish-kolegë të tij, mësoi që dyshimet përhapen edhe rreth rrjedhjeve të mundshme të dobësive në shfletuesin Google Chrome, pavarësisht se ai nuk kishte qasje në ato mjete për shkak të ndarjes së rreptë të ekipeve në Trenchant. Të gjithë ish-kolegët që njohin rastin pajtohen se Gibson ishte një viktimë e padrejtë e një situate të paqartë të brendshme dhe nuk kishte lidhje me akuzat.

Ky rast tregon qartë rreziqet gjithnjë në rritje të spyware dhe dobësive zero-day, të cilat tashmë po prekin edhe vetë krijuesit e tyre, duke treguar se askush nuk është imun në botën dixhitale moderne.

Tags: Apple, spyware, zero-day, siguri kibernetike, zhvillues, mbikëqyrje