Był to dobrze zabezpieczony smartfon, do którego włamywano się za każdym razem przeprowadzając atak typu „zero click”. To taki atak, który nie wymaga od użytkownika urządzenia żadnej aktywności i którego zwykły haker nie jest w stanie przeprowadzić. Eksperci do spraw bezpieczeństwa twierdzą, że może to zrobić wyłącznie tak wyspecjalizowane i trudno dostępne narzędzie jak Pegasus, do którego dostęp mają rządy tylko niektórych państw.

Wspomniany dziennikarz Ben Hubbard jest szefem bejruckiego oddziału gazety The New York Times i pierwszy raz jego smartfon został w ten sposób zhakowany trzy lata temu. Mówi, że wyglądało to wtedy tak, jakby do jego smartfona włamał się nie haker, ale duch.

Zobacz również:

• Cyberobrona? Mamy w planach
• Hakerzy włamali się do znanego polskiego sklepu internetowego

Skontaktował się wtedy z informatykami z University of Toronto którzy doszli do wniosku, że tego rodzaju atak mogli przeprowadzić tylko hakerzy powiązani z rządem Arabii Saudyjskiej, używając oprogramowania Pegasus. To narzędzie szpiegujące smarftony i komputery, używane oficjalnie wyłącznie do zwalczania zorganizowanej przestępczości i terrorystów.

Twórcom narzędzia jest izraelska firma NSO Group, która sprzedaje je agencjom rządowym. Na zadane jej wtedy pytanie, czy to w narzędzie włamywało się trzy razy do smartfona, stanowczo zaprzeczyła. Badacze z University of Toronto stwierdzili natomiast, że atak był przeprowadzony w dwóch fazach, w latach 2020 i 2021, z tym iż drugie wtargnięcie miało na celu usunięcie cyfrowych śladów pozostawionych przez pierwsze.

Eksperci ds. cyberbezpieczeństwa powiedzieli, że nie ma możliwości dowiedzenia się co, jeśli w ogóle, zostało skradzione podczas ataku, a ostateczna identyfikacja hakerów jest praktycznie niemożliwa. Tak właśnie pracuje Pegasus, który jest przysłowiowym „Świętym Graalem” szpiegowania, ponieważ pozwala posiadającym go podmiotom potajemnie włamać się do czyjegoś urządzenia bez ostrzeżenia ofiary.

Kilka tygodni temu na wieść o tym, że smartfony Apple są podatne na ataki typu „zero-click”, firma wydała awaryjną aktualizację swojego systemu operacyjnego, która ma blokować aktywność oprogramowania Pegasus. Sprawa nie jest taka prosta, gdyż od momentu pojawienia się tego narzędzia na rynku – co miało miejsce pięć lat temu – izraelska firma modyfikował je kilka razy.

Wykorzystywanie oprogramowania szpiegującego Pegasus do hakowania dziennikarzy i generalnie osób zaufania publicznego, zagraża bezpośrednio wolności prasy i powoduje, dziennikarstwo śledcze staje się bardzo ryzykownym zajęciem.