Pegasus jest jednym z najniebezpieczniejszych programów szpiegowskich na świecie. Niezależnie od tego, czy masz iPhone’a, czy smartfona z Androidem, żaden telefon nie jest bezpieczny. Naukowcy z laboratorium Citizen Lab, ośrodka badawczego Uniwersytetu w Toronto, odkryli, że program ten szpieguje w ponad 45 krajach.

Odkrycie tajemnicy

Pegasus został odkryty dzięki Ahmedowi Mansoorowi, działaczowi na rzecz praw człowieka w Zjednoczonych Emiratach Arabskich, który stał się jednym z celów jego ataku.

Mansoor otrzymał kilka wiadomości SMS zawierających szkodliwe linki, więc wysłał je do ekspertów ds. bezpieczeństwa z Laboratorium Citizen Lab, którzy następnie poprosili o pomoc firmę Lookout.

smartfon-wirus.jpg
Smartfon – wirus foto.123rf.com

Tam po dokładnych analizach okazało się, że kliknięcie w linki spowodowałoby, że jego iPhone zostałby zainfekowany złośliwym oprogramowaniem dla systemu iOS.

Nazwano go Pegasusem i stwierdzono, że jest to najbardziej zaawansowany wirus, jaki kiedykolwiek stworzono dla smartfonów.

Co robi Pegasus?

Szkodliwe oprogramowanie, nazwane Pegasus, jest dziełem NSO Group, izraelskiej firmy z kapitałem wartym blisko miliard dolarów.

Można go ukryć na urządzeniach Apple lub Google.

Bez wiedzy i zgody użytkowników smartfonów izraelskie oprogramowanie szpiegujące Pegasus zbiera dane i wysyła je do jednego z „prawdopodobnie” 36 operatorów na całym świecie.

Program gromadzi niewiarygodną ilości danych z zainfekowanego urządzenia.

Każda wiadomość tekstowa, pozycja z kalendarza, wiadomość e-mail wysłana za pośrednictwem Gmaila lub wiadomość WhatsApp jest „zasysana” i odsyłana do programu szpiegującego.

Złośliwe oprogramowanie szpieguje przez kamerę, wykrada dokumenty tekstowe, zdjęcia oraz podsłuchuje rozmów przez mikrofon.

pegasus-szpiegowanie.jpg
Pegasus – program szpiegujący foto.123rf.com

Stale też się aktualizuje i wysyła lokalizację użytkownika z GPS telefonu.

Pobiera także różne hasła użytkownika i kradnie zapisaną listę sieci Wi-Fi oraz haseł, z którymi łączy się telefon.

Z Pegasusa korzystają głównie agencje rządowe, które kupują izraelskie złośliwe oprogramowanie, po to, by podsłuchiwać rozmowy, śledzić komunikację za pośrednictwem rzekomo bezpiecznych usług komunikatorów internetowych, uzyskiwać dostęp do prywatnych danych, a nawet włączać i wyłączać kamerę w smartfonie, aby widzieć i słyszeć rozmowy.

Odpieranie zarzutów

Izraelski producent złośliwego oprogramowania nie akceptuje zarzutu, że jego produkty są wykorzystywane do działalności przestępczej.

Rzecznik NSO Group podkreśla, że firma ściśle przestrzega przepisów obowiązujących w poszczególnych krajach i postanowień uzgodnionych w umowach z klientami.

Twierdzi, że ich produkty uratowały życie tysięcy ludzi, umożliwiły zlokalizowanie samobójców, pomogły skazać szefów kartelu narkotykowego, ułatwiły skomplikowane dochodzenia karne i pomogły odnaleźć zagubione dzieci.

Warto jednak podkreślić, że istnieje kilka spraw sądowych przeciwko Grupie NSO, w tym toczące się w Izraelu i na Cyprze.

Są dowody na to, że szpiegowała swoich konkurentów na Półwyspie Arabskim dla rządzącej rodziny ze Zjednoczonych Emiratów Arabskich.

Wszechobecne szpiegostwo

Eksperci z Laboratorium Citizen Lab podkreślają, że chociaż jest to izraelska firma, to wielu jej klientów znajduje się poza krajami arabskimi.

Zjednoczone Emiraty Arabskie, Katar, Maroko i Jordania są równie ważnym klientem, jak Kazachstan, Turcja, RPA, Meksyk, USA i Kanada.

W Europie działania Pegasusa docierają ponoć do Wielkiej Brytanii, Francji, Grecji, Holandii, Polski, Łotwy i Szwajcarii.

pegasus-wirus.jpg
Pegasus – mapa (źródło: internet – Citizen Lab)

Nie jest jednak jasne, czy klientami są operatorzy sieci komórkowych w tych krajach, czy wirtualne sieci prywatne (VPN).

Zdaniem ekspertów programy takie jak właśnie Pegasus są szeroko rozpowszechnionym narzędziem szpiegowskim w rękach rządu danego kraju, który wykorzystuje je do walki z nielegalnymi działaniami.

Twórcy iOS i Androida radzą, by aktualizować oprogramowania swoich urządzeń na czas i zwracać szczególną uwagę na aktualizacje zabezpieczeń.

Apelują również o instalowanie dobrych programów antywirusowych i nienabieranie się na wiadomości z linkami nieznanego pochodzenia.

WSPARCIE NIEZALEŻNYCH PORTALI

*Niebieską czcionką zaznaczono odnośniki np. do badań, tekstów źródłowych lub artykułów powiązanych tematycznie.