1. Scroll
  2. /
  3. Technologia
  4. /
  5. Inwigilacja na całego – system Pegasus. Czym jest, jak działa, kto go posiada

Technologia

25.10.2021 19:28

Inwigilacja na całego – system Pegasus. Czym jest, jak działa, kto go posiada

Nauka
5
0
0
5
0

W świecie cyberbezpieczeństwa od kilku lat głośno jest o systemie Pegasus, rewolucyjnym narzędziu do inwigilacji. Co warto wiedzieć o tym oprogramowaniu szpiegującym? Jak możemy stać się jego ofiarami i jak się przed nim chronić?

System Pegasus – co to dokładnie jest?

Pegasus to wdrożone prawdopodobnie w 2013, a odkryte w 2016 roku oprogramowanie szpiegujące stworzone i dystrybuowane przez izraelską firmę NSO Group, przeznaczone do szpiegowaniu przede wszystkim smartfonów.

Co prawda producent zapewnia, że Pegasus dostępny jest tylko dla służb walczących z przestępczością oraz terroryzmem, ale udowodniono, że jest to dalekie od prawdy.

Jak wskazało międzynarodowe śledztwo, prowadzone m.in. przez Amnesty International, ten system szpiegowski został zakupiony w ostatnich latach przez służby z około 50 państw i wykorzystany był do podsłuchiwania łącznie 50 tys. ofiar, wśród których byli m.in. niewygodni dla danego rządu dziennikarze, aktywiści i prawnicy. Ponadto na liście celów były numery biznesmenów, przywódców duchowych, pracowników naukowych, działaczy organizacji pozarządowych oraz urzędników państwowych (nawet premierów i ministrów).

System Pegasus charakteryzuje się tym, że jest narzędziem potężnym oraz niepozostawiającym na telefonie ofiary żadnych śladów. Jest to prawdopodobnie najbardziej dyskretny i najprostszy w obsłudze program do inwigilacji urządzeń mobilnych.

NSO Group - twórcy systemu Pegasus
Pegasus został stworzony przez izraelskie NSO Group

Zasada działania. Czy można wykryć Pegasusa na zainfekowanym urządzeniu?

Znanych jest kilka wektorów ataku. Pierwszy z nich to spreparowany link w wiadomości SMS lub e-mail, po otworzeniu którego urządzenie łączy się z serwerem zawierającym Pegasusa, infekującym następnie system operacyjny. Trojana można też niechcący pobrać poprzez wejście na odpowiednio spreparowaną stronę internetową, która w tle pobierze na nasz telefon niechciane oprogramowanie.

Kolejne dwa sposoby ataku nie wymagają udziału użytkownika, a instalacja oprogramowania odbywa się samoczynnie. Telefon może zostać zarażony poprzez link w komunikatorze bądź wiadomości SMS, który zostanie wyświetlony w powiadomieniach danej aplikacji (użytkownik nie musi ani otwierać linka, ani wyświetlić wiadomości), albo za pomocą specjalnego połączenia przychodzącego, które wymusi instalację Pegasusa, nawet w przypadku nieodebrania telefonu.

Pegasus potrafi skopiować całą zawartość szpiegowanego urządzenia (m.in. pliki, wiadomości, hasła, SMS-y, e-maile, listy kontaktów, adresy przeglądanych stron internetowych, lokalizację, historię połączeń i dane wszelkich aplikacji), przechwycić połączenia telefoniczne, przerwać instalację aktualizacji oprogramowania, a także obejść zabezpieczenia aplikacji szyfrujących dane.

Zobacz: Twoja wirtualna asystentka Cortana – podstawowe informacje

Jeśli nasze urządzenie zostanie zainfekowane, to niestety nie dowiemy się o tym. Pegasus będzie niezauważenie działał w tle, nie powodując żadnych widocznych zmian. Jak się więc bronić przed tym oprogramowaniem? Przede wszystkim, unikajmy klikania w linki od osób nieznajomych. Nie eliminuje to w pełni ryzyka infekcji, jednak nieco je zmniejsza.

Pierwsza detekcja oprogramowania Pegasus

O istnieniu Pegasusa dowiedzieliśmy się w 2016 roku, kiedy specjaliści z Citizen Lab, kanadyjskiego laboratorium zajmującym się m.in. badaniami i rozwojem na pograniczu cyberbezpieczeństwa, bezpieczeństwa globalnego i praw człowieka, odkryli ślady pewnego trojana, który wykorzystując luki w sprzęcie Apple, obchodził zabezpieczenia systemu iOS i instalował na urządzeniach oprogramowanie szpiegujące.

Ofiarą ataku miał być Ahmed Mansoor, aktywista działający na rzecz ochrony praw człowieka w Zjednoczonych Emiratach Arabskich, który otrzymał wiadomość SMS z linkiem, który miał rzekomo zawierać informacje o torturach w więzieniach w Emiratach.

Atak się nie powiódł, ponieważ Mansoor, zamiast otworzyć link, poprosił o jego przeanalizowanie wspomniane Citizen Lab. Wynikiem analizy było odkrycie Pegasusa, do którego prowadził link w wiadomości i który po jego otworzeniu zainstalowałby się na telefonie aktywisty.

System Pegasus
System Pegasus to wielkie udogodnienie dla służb specjalnych, które chcą stale śledzić niewygodną jednostkę

Jakie urządzenia mogą być śledzone?

Z instrukcji obsługi oprogramowania, która pojawiła się w internecie w ostatnich tygodniach 2019 roku, wynika, że system Pegasus działa na urządzeniach z systemami operacyjnymi Android, iOS, ale także BlackBerry i Symbian. 

Oznacza to, że celem ataków są nie tylko smartfony, ale i tablety oraz że nawet posiadacze niektórych starych urządzeń Nokii sprzed 20 lat (choć takich jest pewnie garstka) mogą być narażeni na działanie tego złośliwego oprogramowania.

Najbardziej narażone na śledzenie będą urządzenia nieaktualizowane, z przestarzałym oprogramowaniem, dlatego zawsze warto mieć je w najnowszej wersji. Szczególnie że producenci zarówno telefonów, jak i systemów operacyjnych, opracowują poprawki również pod kątem zabezpieczenia przed Pegasusem.

Czy Pegasus jest używany przez polskie służby?

Niedawno głośno było w Polsce o systemie Pegasus, ponieważ rzekomo za jego pomocą Centralne Biuro Antykorupcyjne mogło zatrzymać byłego ministra Sławomira Nowaka.

Nie ma jednak żadnego oficjalnego potwierdzenia albo niezbitego dowodu na to, że polskie służby zakupiły system Pegasus i z niego korzystają – wszystko opiera się na domysłach.

Sprawdź: Czym jest wirus komputerowy? Najgroźniejsze wirusy – jak je wykryć i usunąć?

Nawet jeśli nie, to warto pamiętać, że Pegasus jest oprogramowaniem komercyjnym, tzn. nabyć może je każdy, kto wyłoży odpowiednią kwotę. Według informacji badaczy cena za licencję na infekcję jednej osoby za pomocą Pegasusa to koszt zbliżony do 25 tys. dolarów. 

W świetle polskiego prawa CBA nie musi uzyskiwać pozwolenia na korzystanie z niego. Co więcej, nawet jeśli Centralne Biuro Antykorupcyjne inwigilowałoby danego obywatela Polski, a nie znalazłoby dowodów na popełnione przestępstwo, to nie musiałoby o tym tej osoby informować.

Należy też dodać, że Pegasus to nie jedyne oprogramowanie służące do inwigilacji. Polskie służby nie muszą być koniecznie w jego posiadaniu, skoro mogą korzystać z innych, podobnych rozwiązań. Oprogramowania tego typu nie brakuje. Powinniśmy więc uważnie troszczyć się o nasze dane, by choćby spróbować zmniejszyć szanse na zainfekowanie naszych urządzeń mobilnych.

5
0

Podziel się:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.