Oprogramowanie szpiegowskie Pegasus wykryte w 45 krajach, w tym w Polsce

19 września 2018, 08:24
CITIZEN LAB1
Fot. Citizen LAB
CyberDefence24
CyberDefence24

Oprogramowanie szpiegowskie Pegasus stworzone przez izraelską firmę NSO Group zostało wykryte w 45 krajach, w tym w Polsce. Lokalny operator Pegasusa występuje pod kryptonimem "ORZELBIALY" i z pomocą programu podszywa się pod domeny firm telekomunikacyjnych.

Informacje o programie pochodzą z wydanego we wtorek raportu organizacji Citizen Lab działającej pod egidą Uniwersytetu Toronto w Kanadzie. Pegasus przez ekspertów uznawany jest za narzędzie o bardzo wysokiej skuteczności, z użyciem którego można zdobyć dostęp do dowolnych urządzeń z systemem Android i iOS. Program może być wykorzystywany również do szpiegowania z użyciem wbudowanego w telefon aparatu fotograficznego i podsłuchiwania przez mikrofon urządzenia, a także wykradania dokumentów i treści przesyłanych przez siec komórkową wiadomości.

Organizacja Citizen Lab podkreśliła, że "powszechność wykorzystania Pegasusa wskazuje na to, że narzędzie zarezerwowane dla służb rządowych wykorzystywane jest szeroko do czynności, które w wielu państwach dotkniętych problemem mogą być nielegalne".

Według jednego z autorów raportu - Billa Marczaka, spośród 45 krajów na całym świecie, w których korzysta się z Pegasusa, sześć można uznać za "znane z nadużywania narzędzi szpiegowskich". Są to: Arabia Saudyjska, Bahrajn, Zjednoczone Emiraty Arabskie, Kazachstan, Meksyk oraz Maroko. Na liście znalazły się również Togo i Uzbekistan, które według Marczaka nie były nigdy oskarżane o podobne nadużycia, jednak są znane z nieprzestrzegania praw człowieka. W opinii eksperta "rynek na narzędzia tego rodzaju jest nieuregulowany i tak długo, jak sytuacja ta się nie zmieni, z oprogramowania szpiegowskiego korzystać będą represyjne reżimy chcące podsłuchiwać i sabotować działania ludzi patrzących władzy na ręce".

Zgodnie z raportem w Europie działa pięciu operatorów oprogramowania Pegasus, którzy prowadzą działania skupiające się - jak twierdzą eksperci - na celach zlokalizowanych na terenie Polski, Szwajcarii, Łotwy, Węgier i Chorwacji. Jak wynika z raportu, działania nasłuchowe względem celów znajdujących się na terytorium Rzeczypospolitej prowadzi operator o kryptonimie "ORZELBIALY". Citizen Lab stwierdziło, że działania w Polsce prowadzone są od listopada 2017 roku i trwają do chwili obecnej. Operator "ORZELBIALY" z wykorzystaniem Pegasusa prowadzi operacje względem łączności zapewnianej przez takie firmy, jak Polkomtel, FIBERLINK, Orange, T-Mobile, PROSAT, a także Netia i Vectra.

Zdaniem niezależnego doradcy ds. cyberbezpieczeństwa i prywatności dr. Łukasza Olejnika "na podstawie samego raportu nie jest możliwe ustalenie, kim może być operator ORZELBIALY stosujący oprogramowanie Pegasus. Można sobie wyobrazić, że informacje, jakie można pozyskać z jego użyciem, mogą być przydatne na przykład na poziomie prowadzonych działań śledczych. Raport Citizen Lab zdaje się jednak sugerować możliwe nadużycia w tej sferze".

Według eksperta działania ofensywne Pegasusa polegają na przełamywaniu zabezpieczeń smartfonów z Androidem i systemem iOS, dzięki czemu oprogramowanie szpiegowskie może przechwytywać hasła, dokumenty i treść przesyłanych wiadomości, a także monitorować otoczenie urządzenia z użyciem kamery i mikrofonu. "W praktyce korzystanie przez operatora z tego typu narzędzi hakująco-nadzorujących jest stosunkowo proste i nie wymaga wiedzy technicznej" - ocenił Olejnik. "Zupełnie inną kwestią jest jednak legalność stosowania tego typu rozwiązań przez operatorów. W różnych krajach sytuacja ta może kształtować się odmiennie" - zaznaczył.

W rozmowie z PAP Olejnik radził, by zaniepokojeni użytkownicy instalowali regularnie aktualizacje oprogramowania i naprawiali znane sobie luki bezpieczeństwa. "Trzeba jednak podkreślić, że w opisanym przypadku mamy do czynienia z branżą, gdzie zachodzi uzasadnione podejrzenie korzystania z narzędzi wykorzystujących podatności bezpieczeństwa typu zero-day, czyli w uproszczeniu narzędzia, przeciw którym ofiary się nie obronią" - ocenia ekspert. "Stosowanie tego typu narzędzi jest raczej wymierzone w precyzyjne cele" - dodaje.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 2
cezary
środa, 4 września 2019, 21:11

A co z Francją Wielką Brytania Holandia. Te państwa kupiły oprogramowanie i na pewno położyły na półkę

Przekręcony do góry.
czwartek, 20 września 2018, 11:41

I wszystko jasne. Operatorem \"Orzelbialy\" jest sieć PLAY.

Tweets CyberDefence24