Pegasus SMS

Tak wyglądają SMS-y, którymi chciano zainfekować smartfony polityków Pegasusem

5 minut czytania
Komentarze

Dzięki śledztwu Gazety Wyborczej, Die Ziet i Amnesty International poznaliśmy metody, którymi polskie służby chciały zainfekować Pegasusem smartfony z Androidem należące do  Ryszarda Brejzy i Magdaleny Łośko. Dzięki temu możemy dokładniej się przyjrzeć treści SMS-ów, które dostały potencjalne ofiary ataków. Dlaczego jednak potencjalnych? Otóż ani Pan Brejza, ani Pani Łośko nie pamiętają, czy kliknęli którykolwiek z linków przesłanych przez służby, ponieważ próba ataku miała miejsce jeszcze w 2019 roku. Natomiast nie istnieje jeszcze żadna metoda, aby wykryć infekcję Pegasusem na smartfonie z Androidem.

Pegasus SMS

Pegasus SMS

Zacznijmy od Pani Magdaleny. W jej przypadku mamy do czynienia ze znacznie mniejszą liczbą wiadomości. To może oznaczać, że albo służby straciły nagle nią zainteresowanie, albo udało się im zainteresować ją którymś z linków. Dostała ona bowiem zaledwie 4 wiadomości o następującej treści:

Date (UTC)Event 
2019-04-17 12:42:55 SMS from Klub51015: Zakupy z klubem 5.10.15! Sezonowa wyprzedaż -50% online i w sklepach stacjonarnych. Sprawdź: https://sale-2019[.]com/2CaJGuQ 
2019-04-18 14:13:26 SMS from SklepyCCC: Przeceny do 50% na obuwie, a dla klubowiczów dodatkowe 10% rabatu na wszystkie produkty! Oferta do 20-04-2019. Sprawdź online!  http://bit[.]ly/lPl1jEU 
2019-04-19 10:40:51 SMS from Playpl: Pobierz fakturę nr: F/20087153/04/19 na kwotę 125.00 zł. Jej termin płatności mija 2019/04/26. Zaloguj się online http://bit.ly/nEFmH03 
2019-04-23 07:12:47 SMS from Infor: Mobbing w miejscu pracy to pojęcie szersze niż powszechnie się wydaje. Czytaj więcej: http://bit.ly/PpF97sS 

Dość przerażający jest tutaj poziom spersonalizowania ataków pod konkretną ofiarę. I nie chcę tu wyjść na seksistę, jednak zakup butów brzmi jak typowy sposób na to, żeby nabrać kobietę na fałszywy link. Dodatkowo Pani Magadalna zajmowała się wtedy kwestiami związanymi z mobbingiem, więc to również brzmi jak łatwy haczyk. Dalej robi się jednak ciekawie. Sama ofiara przyznała, że rzeczywiście ma kartę w sklepie 5-10-15. Perełkę zostawiłem jednak na sam koniec. Otóż Pani Łośko rzeczywiście otrzymała tydzień wcześniej fakturę od operatora sieci Play o tym właśnie numerze i takiej samej kwocie do opłacenia.  

Zobacz też: Siedzenie w piżamie nam się podoba – w 2021 roku robiło to ponad 26 milionów osób

Przyjdźmy zatem do Pana Brejzy. W jego przypadku omawianie każdego SMS-a raczej mija się z celem, ponieważ dostał on o wiele więcej wiadomości. Oznacza to, że albo wzbudzał większe zainteresowanie CBA, albo skuteczniej ignorował podesłane linki:

Date (UTC)Event
2019-07-11 12:15:35 SMS from BramkaSMS: Panie Prezydencie, widział Pan komentarze na portalu “ino” na temat skoszonej łąki? Proszę wejść i poczytać. Podsyłam link do artykułu: http://tinyurl[.]com/y69p3pyk (https://newsportal24[.]online/mtM8dy6cz) 
2019-07-12 07:18:19 SMS from PlatformaKO: Już 12-13 lipca spotkajmy się na Forum Programowym Koalicji Obywatelskiej, by porozmawiać o Polsce! http://tinyurl[.]com/y3cnsgzl (https://loginverify[.]net/EWSRfbj) 
2019-07-12 16:23:51 SMS from HTC-Polska: Zapisz sie do klubu HTC! Jako klubowicz będziesz otrzymywać niedostępne dla innych informacje o nowych produktach, akcesoriach i usługach. Korzystaj w pełni z możliwości swojego telefonu! https://oneadjump[.]com/SQY8jBX 
2019-07-16 08:38:32 SMS from WCZK-A1: AmberGO – nowy system płatności na autostradzie A1! System automatycznego poboru opłat bez biletów i bez dokonywania płatności na bramkach. https://loginverify[.]net/6Egzh2F Wypróbuj już teraz! 
2019-07-24 06:56:35 SMS from KtoMaLek.pl: Kryzys lekowy trwa! Sprawdź, w której aptece w okolicy dostaniesz potrzebny lek! https://sale-2019[.]com/8QCAqcU8 
2019-07-29 12:23:42 SMS from Energa: Drogi kliencie, przypominamy o ostatecznym terminie składania oświadczeń ws. zamrożenia cen energii. Pełną informację o uprawnieniu do rozliczeń według niższych cen i stawek znajdziesz na naszej stronie: https://loginverify[.]net/sj5zsue 
2019-07-31 13:24:43 SMS from BramkaSMS: Ryszard zagłosuj w sondażu dotyczącym naszej kandydatki do senatu. To już ostatnie chwile!  https://newsportal24[.]online/kcUU9pshh 
2019-08-06 12:05:56 SMS from e-nadmorzem: Hotele na Wybrzeżu Bałtyku do 50% zniżki. Zobacz ofertę. https://holiday-sun[.]net/eXppP19S 
2019-08-14 11:53:11 SMS from Bytom: Dzień dobry, informujemy, że Pańska przesyłka jest do odebrania w salonie firmowym Bytom C.H. Złote Tarasy. Prosimy o przygotowanie numeru zamówienia. Przejdź do Twojego zamówienia:  https://awizo[.]info/7AvsrqNYR 
2019-08-20 12:06:19 SMS from newsportal: Znamy już pełne listy wyborcze! Czeka nas kilka ciekawych starć. Zobacz listę kandydatów z Twojego okręgu wyborczego  https://newsportal24[.]online/8ZedQvG 

I tu poziom personalizacji wiadomości stoi na przerażająco wysokim poziomie. O ile pierwsze próby to typowe zarzucanie przynęty, które mógłby wymyślić każdy, kto wie, jaką funkcję pełnił w danym czasie Pan Brejza, tak CBA wiedziało dobrze o planowanym przez niego wyjeździe nad morze, o czym świadczy zarówno wiadomość o hotelu, jak i zmianach w płatności autostradą A1. 

Źródło: Zaufana Trzecia Strona, Amnesty International

Motyw