Pegasus to narzędzie, które wykorzystuje luki przede wszystkim w iPhone’ach. Może być ono wykorzystywane przez cyberprzestępców, a nawet rządy państw. Czy Polska szpieguje za pośrednictwem programu Pegasus?!
Zobacz także: Kupiłeś iPhone na Black Friday? Oto, jak przegrać dane z Androida na iOS
Co to jest Pegasus?
Pegasus to oprogramowanie szpiegujące opracowane przez izraelską firmę NSO Group zajmującą się cyberbronią, które można potajemnie zainstalować na telefonach komórkowych (i innych urządzeniach) z iOS i Androidem. Według najnowszych informacji, obecne oprogramowanie Pegasus może wykorzystywać wszystkie najnowsze wersje iOS aż do iOS 14.6. Od 2016 r. Pegasus był w stanie czytać wiadomości tekstowe, śledzić połączenia, zbierać hasła, śledzić lokalizację, uzyskiwać dostęp do mikrofonu i kamery urządzenia docelowego oraz zbierać informacje z aplikacji. Oprogramowanie szpiegujące nosi imię Pegaza, uskrzydlonego konia z mitologii greckiej. Jest to wirus komputerowy typu koń trojański, który można „wysłać w powietrze”, aby zainfekować telefony komórkowe.
Polska szpieguje za pośrednictwem programu Pegasus?
Pegasus teoretycznie może być wykorzystywany przez rządy państw do uzyskiwania nielegalnego dostępu do smartfonów należących do dziennikarzy, przeciwników rządu, działaczy na rzecz praw człowieka, prawników i innych. Na początku tego tygodnia Apple pozwało NSO za atakowanie użytkowników, teraz sprawa jest jeszcze bardziej poważna.
Apple w tym tygodniu powiadomiło polską prokurator w sprawie Pegasusa. Urządzenia Apple, mimo że są bezpieczne, to mogą mieć luki, które wykorzystywane są przez to oprogramowanie.
Polska nie przyznała się do zakupu i używania oprogramowania szpiegującego Pegasus, jednak istnieją na to istotne dowody. Co ciekawe, ta sytuacje daje nam również pierwsze spojrzenie na treść alertów bezpieczeństwa Apple.
Ewa Wrzosek na celowniku
Powiadomienie o możliwym ataku otrzymała prokurator Ewa Wrzosek. Oznacza to, że jej telefon mógł być w jakiś sposób zaatakowany. Pani Wrzosek napisała na Twitterze:
Właśnie otrzymałam alert @AppleSupport o możliwym cyberataku na mój telefon ze strony służb państwowych. Ze wskazaniem, że mogę być celem ataku ze względu na to co robię lub kim jestem. Ostrzeżenie potraktuję poważnie bo poprzedziły je inne incydenty @ZiobroPL czy to przypadek?
– napisała Ewa Wrzosek.
Właśnie otrzymałam alert @AppleSupport o możliwym cyberataku na mój telefon ze strony służb państwowych. Ze wskazaniem, że mogę być celem ataku ze względu na to co robię lub kim jestem.
Ostrzeżenie potraktuję poważnie bo poprzedziły je inne incydenty@ZiobroPL czy to przypadek? pic.twitter.com/QWnctRMCof— e-wrzosek #FBPE?????️?#FundamentalRights (@e_wrzosek) November 24, 2021
Pani Prokurator przy okazji zamieściła zrzuty ekranów powiadomień, dzięki czemu możemy zobaczyć, jak taki alert wygląda. Komunikat jest zamieszczony w języku angielskim, a to jego polskie tłumaczenie:
Osoby atakujące sponsorowane przez państwo mogą atakować Twój iPhone. Apple uważa, że jesteś celem ataków sponsorowanych przez państwo, którzy próbują zdalnie złamać iPhone’a powiązanego z Twoim Apple ID.
Ci napastnicy prawdopodobnie atakują Cię indywidualnie ze względu na to, kim jesteś lub co robisz. Jeśli Twoje urządzenie zostanie przejęte przez osobę atakującą sponsorowaną przez państwo, może ona uzyskać zdalny dostęp do Twoich poufnych danych, komunikacji, a nawet kamery i mikrofonu. Chociaż możliwe, że jest to fałszywy alarm, potraktuj to ostrzeżenie poważnie.
Atakujący sponsorowani przez państwo są bardzo dobrze finansowani i wyrafinowani, a ich ataki ewoluują w czasie. Badacze i dziennikarze publicznie udokumentowali takie ataki na popularne usługi w chmurze, w tym iMessage, a także Facebook Messenger, Gmail, Signal i WhatsApp.
Niektóre ataki sponsorowane przez państwo nie wymagają interakcji z Twojej strony, a inne polegają na nakłonieniu Cię do kliknięcia złośliwego łącza lub otwarcia załącznika w wiadomości e-mail, SMS-ie lub innej wiadomości. Próby te mogą być dość przekonujące, od fałszywych aktualizacji śledzenia paczek po niestandardowe, emocjonalne apele twierdzące, że nazwany członek rodziny jest w niebezpieczeństwie. Zachowaj ostrożność przy wszystkich otrzymywanych linkach i nie otwieraj żadnych linków ani załączników od nieoczekiwanych lub nieznanych nadawców.
Osoby atakujące sponsorowane przez państwo są wyrafinowani i prawdopodobnie będą próbować zaatakować Cię za pośrednictwem innych kanałów, urządzeń i kont niezwiązanych z Apple. Eksperci mogą dostarczyć.
– czytamy w informacji od Apple.
Źródło: twitter, 9to5mac