atak hakerski

Afery z Pegasusem ciąg dalszy. Sprawdzany jest polski wątek

Czy Pegasus mógł zostać wykorzystany do inwigilowania Polaków? Póki co na liście ponad 50 tysięcy ofiar hakerskiego ataku brak polskich nazwisk. Sprawdzany jest jednak wątek domeny monitorującej przesyłki.

Pegasus – oprogramowanie sprzedawane przez izraelską firmę NSO rządowym agencjom jest używane jako narzędzie do inwigilacji smartfonów. Oficjalnie powstało po to, by walczyć z terroryzmem i przestępczością. Jednak coraz częściej wychodzą na jaw ataki hakerskie z jego użyciem.

Ze śledztwa Amnesty International i Forbidden Stories wynika, że Pegasus został użyty przeciwko 180 dziennikarzom z takich redakcji, jak m.in. Wall Street Journal, CNN, New York Times czy Al Jazeera. To nie koniec: udało się pozyskać bazę ponad 50 000 numerów inwigilowanych osób z ponad 50 krajów. Najwięcej z Meksyku (ponad 15 tys. osób), Maroka i Zjednoczonych Emiratów Arabskich (po 10 tys.). Wśród nich są biznesmeni, politycy, działacze. 

Około tysiąc inwigilowanych osób to mieszkańcy Europy – głównie Węgier. W śledztwie brak jakichkolwiek informacji dotyczących Polski. Jednak wiele wskazuje na to, że również Polacy mogli paść ofiarą rządowych inwigilacji.

Polski wątek afery z Pegasusuem

Jak podawał niegdyś portal TVN24, w 2017 roku CBA miało kupić system za 34 mln zł. Ostatnio miał on zostać wykorzystany w śledztwie dotyczącym Sławomira Nowaka. Z kolei „Rzeczpospolita” nieoficjalnie ustaliła, że śledztwo to opiera się na zabezpieczonych rozmowach z szyfrowanych komunikatorów typu WhatsApp czy Signal. A dotarcie do wiadomości przesyłanych za pomocą tego rodzaju komunikatorów jest technicznie niemożliwe bez wcześniejszego zainfekowania telefonu ofiary Pegasusem.

ZOBACZ TEŻ: Facebook spojrzy nam prosto w oczy. A to dopiero początek

Dane, które posiadają reporterzy z Amnesty International i Forbidden Stories mogą też nie obejmować okresu, w którym CBA posiadało Pegasusa. Stąd brak informacji o Polsce w ich najnowszym śledztwie. Jest jednak jeden ślad – to domena emonitoring-przesylek.pl, która znalazła się na liście witryn internetowych wykorzystanych do ataków za pośrednictwem Pegasusa. W rozmowie z “Wyborczą” Piotr Konieczny, szef zespołu bezpieczeństwa portalu niebezpiecznik.pl wskazuje, że analiza strony wykazała powiązanie z działalnością Pegasusa w latach 2017-18.

“Polską domenę w internecie zarejestrować może każdy, a operatorami Pegasusa są nie tylko polskie, ale i zagraniczne służby. Kto wykorzystywał domenę i do czego? Tego możemy dowiedzieć się tylko od ewentualnych ofiar. Nazwa domeny sugeruje, że mogła być wykorzystana w ataku, w którym ofiarę próbowano oszukać fałszywym powiadomieniem o przesyłce. I raczej faktycznie chodzi o ofiarę bardziej niż ofiary, bo gdyby „celów” było więcej, prawdopodobnie już ktoś znalazłby ślady tej domeny w treści swoich SMS-ów lub e-maili i przybliżył nam sprawę. Ale tak się nie stało” – opowiada Konieczny.

Zdjęcie główne pochodzi z unsplash.com. Źródło: Wyborcza.biz.

Zapraszamy do dyskusji

Patronujemy

 
 
More Stories
Przetwarzanie mowy i tekstu. Sprawdzamy w praktyce produkty AWS