5

Rządowy trojan – Pegasus jest obecny również w Polsce

Wygląda na to, że również w Polsce mamy do czynienia z trojanem "Pegasus" autorstwa NSO Group - izraelskiej firmy zajmującej się m. in. cyberbezpieczeństwem i oczywiście jego łamaniem. Dzięki The Citizen Lab poznaliśmy listę operatorów, którzy są na celowniku tego cyberzagrożenia, co jasno wskazuje na fakt, iż pod kontrolą mogą być również polscy użytkownicy urządzeń mobilnych.

Jak wskazuje Niebezpiecznik, na liście znaleźli się tacy operatorzy sieci komórkowych jak:

Polkomtel Sp. z o.o.
Orange Polska Spolka Akcyjna
T-mobile Polska Spolka Akcyjna
FIBERLINK Sp. z o.o.
PROSAT s.c.
Vectra S.A.
Netia SA

O Pegasusie i lukach w systemie iOS (do wersji 9) dowiedzieliśmy się w momencie, gdy służby Zjednoczonych Operatorów Arabskich przyczyniły się do upublicznienia 0-daya, z którego korzystał Pegasus. Samo cyberzagrożenie jest skrajnie niebezpieczne: jest w stanie wykonać operację tzw. „zdalnego jailbreaka”, a następnie pozwala na wykradanie wiadomości e-mail, SMS-ów, MMS-ów, przechwytywanie historii przeglądania, plików z telefonów oraz danych innych programów zainstalowanych w urządzeniu. Po incydencie związanym z upublicznieniem 0-daya (a raczej trzech 0-dayów) Pegasus na chwilę ucichł – tylko po to, aby pojawić się w nowej wersji.

The Citizen Lab oprócz listy operatorów stworzył także listę domen, które dotyczą serwerów zarządzanych przez służby zaangażowane w korzystanie Pegasusa. Te oczywiście należą do służb specjalnych różnych krajów – w przypadku infekcji z Polski grupie nadano przydomek „ORZELBIALY”.

pegasus

Próby oszacowania ilości infekcji w naszym kraju nie wskazują jednoznacznie, że polscy konsumenci mogli być infekowani tym złośliwym oprogramowaniem – aczkolwiek nawet należy zakładać, że jest coś na rzeczy. Jednak dopóki nie istnieje żadna dostępna metoda jednoznacznej detekcji tego faktu, pozostańmy w fazie domniemań. Ale, według badaczy w naszym kraju infekcje nie miały charakteru politycznego, jak dalej wykazuje Niebezpiecznik, więc to właściwie dobra wiadomość, nawet w natłoku tych jednoznacznie złych.

Nawet źródło wskazuje, że do końca nie wiadomo, czy polskie służby wywiadowcze są w stanie za pomocą Pegasusa dostawać się do telefonów użytkowników i z powodzeniem je podsłuchiwać. Przede wszystkim, na terenie naszego kraju mogły znajdować się jedynie ofiary dotknięte Pegasusem i w naszym kraju wcale nie odbywa się kampania wycelowana w inwigilację społeczeństwa. Z drugiej strony, Pegasus to nie jedyny mechanizm tego typu – nawet potwierdzenie mówiące o tym, że „nasi” z Pegasusa nie korzystają mało nam mówi, bo zawsze mogą korzystać z zupełnie innego narzędzia.

Android czy iPhone? Żaden z nich

Pegasus infekuje nie tylko telefony Apple, ale również smartfony z Androidem. Zatem, nie ma znaczenia fakt, że korzystasz z ekosystemu skupionego wokół macOS i iOS: również jesteś potencjalnie zagrożony taką infekcją. Warto więc instalować wszelkie aktualizacje, które łatają nieznane nam, nieupublicznione 0-daye.