Majestic Media traži cyber stručnjaka

Kada govorimo o persistent spyware softveru poput Pegasusa, FinFisher/FinSpy ili sličnih alata izraelsko-američke ili druge proizvodnje, ne govorimo o virusu kojeg možete ukloniti antivirusom. Govorimo o vojnom nivou malicioznog softvera dizajniranog da preživi factory reset, da se sakrije u firmware, da ostavi backdoor čak i nakon “potpunog” čišćenja sistema.

I zato je potreban stručnjak koji razumije ne samo kako ove stvari funkcionišu, već i kako sačuvati svaki trag njihovog postojanja na način koji će biti validan u sudskim postupcima na međunarodnom nivou.

Šta znači “potvrđena kompromitacija”

Majestic Media trenutno ima potvrđenu kompromitaciju na uređajima—Mac, Windows, Android, iPhone. Ovo nisu pretpostavke. Ovo su detektovane infekcije perzistentnim spyware alatima koji:

• Koriste zero-click eksploatacije (zaraza bez ikakvog klika od strane korisnika)
• Instaliraju se kroz UEFI bootkit mehanizme koji preživljavaju reinstalaciju operativnog sistema
• Sakrivaju se u četvoroslojnoj obfuskaciji koja zaobilazi standardne sigurnosne alate
• Omogućavaju potpunu remote kontrolu uređaja uključujući mikrofon, kameru, lokaciju, komunikacije

Dakle, ne tražimo nekog da “provjeri da li ima virusa”. Tražimo stručnjaka koji zna sa čime ima posla.

Zašto ne možemo samo obrisati sve?

Ovo je pitanje koje se nameće: ako znate da su uređaji zaraženi, zašto ih jednostavno ne formatirate i ne kupite nove?

Odgovor je jednostavan: dokazi.

Persistent spyware ne dolazi sam od sebe. Neko ga je instalirao. Neko plaća licence za NSO Group Pegasus ili FinFisher/FinSpy softver (ili ga dobija kroz vladine kanale). Neko prati, sabotira biznis, prikuplja podatke, dijeli sa drugim zemlja,a dijeli sa medijskim portalima, ugrožava sigurnost, prijeti, ometa svakodnevni rad itd.

I taj neko mora odgovarati.

Ali da bi se taj neko izveo pred sud—bilo gdje u svijetu—potrebni su forenzički ispravni digitalni dokazi. To znači:

1. Chain of custody mora biti besprJekoran

Lanac nadzora (chain of custody) je procedura koja dokumentuje svaki dodir sa digitalnim dokazom od momenta prikupljanja do prezentacije u sudnici. Ako ovaj lanac nije dokumentovan prema međunarodnim standardima, dokaz se ne može koristiti. Tačka.

2. Forenzička akvizicija PO ISO STANDARDIMA

Prikupljanje digitalnih tragova mora biti u skladu sa ISO/IEC 27037, 27041, 27042 i 27043 standardima. Ovo nije birokratija—ovo je razlika između toga da li će sud prihvatiti vaše dokaze ili ih odbaciti kao neupotrebljive.

3. SUDSKI VALJAN Izvještaj

Forenzički nalaz mora sadržavati:

• Metodologiju prikupljanja dokaza
• Hash vrijednosti (SHA-256 ili ekvivalent) za verifikaciju integriteta
• Timestamp podatke koji dokazuju redoslijed događaja
• Dokumentaciju svih alata korištenih u analizi
• Identifikaciju malicioznih artifakata sa jasnim tehničkim opisom
• Zaključke koje može razumjeti i sudija bez posebnog tehničkog znanja

Ovo nije posao za generalnog IT administratora ili nekoga ko “zna računare”.

Ovo je posao za digitalnog forenzičara sa specifičnim iskustvom.

Obavezne kompetencije

Dugogodišnje iskustvo u digitalnoj forenzici, rad sa kompleksnim pravnim, sigurnosnim i obavještajnim slučajevima ili slučajevima korporativne špijunaže.

Poznavanje persistent spyware arhitekture—mora razumjeti kako Pegasus koristi zero-day eksploatacije, kako se FinSpy ugnjezduje u UEFI layer, koje artifakte ostavljaju u memoriji, na disku, u mrežnom prometu.

Forenzička akvizicija preko Mac, Windows, Android i iOS platformi—ovo znači poznavanje alata poput Cellebrite, Magnet AXIOM, EnCase, FTK, ili open-source alternativa ako su validne za sudske svrhe.

Analiza na nivou sistema, memorije, mreže i korisničkih artifakata—sposobnost da rekonstruiše cijeli timeline zaraze: kada se desila, koji su vektori napada korišteni, koji podaci su eksfiltirani, ko je bio na drugoj strani konekcije.

Izvještavanje usklađeno sa međunarodnim standardima—dokument koji možete predati sudiji u Hagu, Strazburu, Londonu ili bilo gdje drugdje i koji će izdržati peer review od strane nezavisnih vještaka.

Poželjno (za kredibilitet)

Uvezanost sa međunarodnim forenzičkim i pravnim partnerima—ako slučaj zahtijeva nezavisnu verifikaciju od strane EU forenzičara ili sudskog vještaka iz jurisdikcije van BiH, stručnjak treba imati profesionalnu mrežu koja to omogućava.

Zašto? Zato što u BiH kontekstu, gdje institucije mogu biti dio problema, kredibilitet nalaza zavisi od nezavisnih, međunarodnih potvrda.

Protokol uklanjanja

Ovo je ključno i zato ponavljamo:

Uklanjanje malicioznog softvera se mora izvršiti isključivo nakon kompletne forenzičke obrade i validacije dokaza.

Redoslijed je:

1. Forenzička akvizicija svih kompromitovanih uređaja—puna bit-by-bit kopija diskova, RAM dump ako je potrebno, snapshot mrežnog prometa.
2. Analiza i dokumentacija—identifikacija svih tragova zaraze, mapiranje perzistencije mehanizama, rekonstrukcija aktivnosti napadača.
3. Validacija chain of custody—svaki korak mora biti dokumentovan, svaki hash verifikovan, svaki timestamp zabilježen.
4. Izrada sudski validnog izvještaja—tehnički opis + izvršni sažetak koji je razumljiv i osobama koje nisu cyber stručnjaci.
5. Uklanjanje—sa garancijom da su svi dokazi sačuvani na način da mogu biti prezentirani u sudnici bilo gdje u svijetu.

Svako odstupanje od ovog protokola ugrožava cijeli slučaj.

Persistent spyware kampanje rijetko dolaze iz jedne zemlje. Koordinacija između lica iz različitih zemalja koja zloupotrebljavaju svoj položaj i infrastrukturu policijskih agencija, obavještajnih službi, ambasada, medijskih kuća, telekom operatera i privatnih aktera često prelazi granice i prikupljene informacije postaju alat za ugrožavanje sigurnosti, zdravlja, tijela odnosno života, ne samo primarnih meta već i kompletnog privatnog i poslovnog okruženja, uključujući i maloljetna lica.

Kako se prijaviti

Ako imate kompetencije opisane iznad, pošaljite:

1. CV sa fokusom na forenzičko iskustvo—lista slučajeva, certifikati, reference.
2. Opis metodologije—kako biste pristupili ovom slučaju, koji alati, koji standardi, koja dokumentacija.
3. Detalje o međunarodnim partnerstvima—ukoliko ih imate.

Prijave na: info@majesticmedia.ba