Oprogramowanie szpiegujące Pegasus na cenzurowanym

Jeden z dziennikarzy gazety NYT donosi, że już trzeci raz w ciągu ostatnich trzech lat ktoś włamał się do jego iPhone’a poprzez atak typu "zero click". Do ataku wykorzystane zostało oprogramowanie Pegasus.

Źródło: Siasat.com

Był to dobrze zabezpieczony smartfon, do którego włamywano się za każdym razem przeprowadzając atak typu „zero click”. To taki atak, który nie wymaga od użytkownika urządzenia żadnej aktywności i którego zwykły haker nie jest w stanie przeprowadzić. Eksperci do spraw bezpieczeństwa twierdzą, że może to zrobić wyłącznie tak wyspecjalizowane i trudno dostępne narzędzie jak Pegasus, do którego dostęp mają rządy tylko niektórych państw.

Wspomniany dziennikarz Ben Hubbard jest szefem bejruckiego oddziału gazety The New York Times i pierwszy raz jego smartfon został w ten sposób zhakowany trzy lata temu. Mówi, że wyglądało to wtedy tak, jakby do jego smartfona włamał się nie haker, ale duch.

Zobacz również:

  • Malware Chinotto atakuje urządzenia Windows i Android
  • Tym krajom izraelska firma NSO Group nie sprzeda już Pegasusa
  • Zakodowane dane też mają dla hakerów swoją wartość

Skontaktował się wtedy z informatykami z University of Toronto którzy doszli do wniosku, że tego rodzaju atak mogli przeprowadzić tylko hakerzy powiązani z rządem Arabii Saudyjskiej, używając oprogramowania Pegasus. To narzędzie szpiegujące smarftony i komputery, używane oficjalnie wyłącznie do zwalczania zorganizowanej przestępczości i terrorystów.

Twórcom narzędzia jest izraelska firma NSO Group, która sprzedaje je agencjom rządowym. Na zadane jej wtedy pytanie, czy to w narzędzie włamywało się trzy razy do smartfona, stanowczo zaprzeczyła. Badacze z University of Toronto stwierdzili natomiast, że atak był przeprowadzony w dwóch fazach, w latach 2020 i 2021, z tym iż drugie wtargnięcie miało na celu usunięcie cyfrowych śladów pozostawionych przez pierwsze.

Eksperci ds. cyberbezpieczeństwa powiedzieli, że nie ma możliwości dowiedzenia się co, jeśli w ogóle, zostało skradzione podczas ataku, a ostateczna identyfikacja hakerów jest praktycznie niemożliwa. Tak właśnie pracuje Pegasus, który jest przysłowiowym „Świętym Graalem” szpiegowania, ponieważ pozwala posiadającym go podmiotom potajemnie włamać się do czyjegoś urządzenia bez ostrzeżenia ofiary.

Kilka tygodni temu na wieść o tym, że smartfony Apple są podatne na ataki typu „zero-click”, firma wydała awaryjną aktualizację swojego systemu operacyjnego, która ma blokować aktywność oprogramowania Pegasus. Sprawa nie jest taka prosta, gdyż od momentu pojawienia się tego narzędzia na rynku – co miało miejsce pięć lat temu – izraelska firma modyfikował je kilka razy.

Wykorzystywanie oprogramowania szpiegującego Pegasus do hakowania dziennikarzy i generalnie osób zaufania publicznego, zagraża bezpośrednio wolności prasy i powoduje, dziennikarstwo śledcze staje się bardzo ryzykownym zajęciem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200