Program szpiegujący Pegasus znowu w akcji: telefony dziennikarzy, działaczy na rzecz praw człowieka i dysydentów politycznych zostały zaatakowane za pomocą tego programu szpiegującego, które wykorzystuje słabości komunikatora WhatsApp, należącego do amerykańskiego Facebooka, podał Financial Times.
Ofiary ataku zostały powiadomione przez WhatsApp we wtorek.
Ich telefony łączyły się za pośrednictwem funkcji połączeń głosowych z izraelską NSO Group, producentem Pegasusa, programu szpiegującego.
Jak działa Pegasus? Po zainstalowaniu, Pegasus przejmuje funkcje telefonu i może np. podsłuchiwać rozmowy, nagrywać dźwięk czy sterować kamerą telefonu. Ma dostęp także do takich danych, jak pełna historia dotycząca lokalizacji, czy archiwa zdjęć i wiadomości.
Technologia jest zdolna do skopiowania kluczy uwierzytelniania użytkowników takich serwisów, jak Google Drive, Facebook Messenger i iCloud, dzięki czemu możliwe jest podszywanie się pod określony telefon i jego lokalizację.
Dostęp do nich trwa nawet po tym, jak złośliwe oprogramowanie jest już usunięte z urządzenia będącego pierwotnym celem ataku.
Czy system Pegasus nie jest wykorzystywany tylko do walki z przestępcami? NSO broni się, że jego oprogramowanie szpiegujące jest sprzedawane tylko instytucjom śledczym i wywiadowczym.
Jednak WhatsApp spędził sześć miesięcy razem z naukowcami z University of Toronto badając zajście i odkrył, że tej wiosny hackerzy wykorzystali jej aplikację, aby zyskać dostęp do około 1400 telefonów, z których wiele należało do ludzi działających w szeroko pojętym społeczeństwie obywatelskim.
Badania wykazały jednoznacznie, że ostatnie ataki układają się w „niewątpliwy system nadużyć”.
W związku z tym WhatsApp ogłosił, że składa pozew przeciwko izraelskiemu NSO do amerykańskiego sądu.
Kogo zaatakował Pegasus? Wśród celów ataków klientów NSO znaleźli się politycy, wybitne osobistości religijne, prawnicy i urzędnicy organizacji humanitarnych walczących z korupcją i nadużyciami prawa, a także ludzie, na których dokonane były próby zabójstwa lub doświadczyli brutalnych gróźb.
Razem około 1400 osób na całym świecie między kwietniem a majem tego roku, w tym co najmniej 100 działaczy na rzecz praw człowieka.
W maju WhatsApp poprosił swoich 1,5 mld użytkowników o aktualizację aplikacji w celu zlikwidowania luki w systemie.
Kto jest użytkownikiem Pegasusa? Wcześniej w tym roku NSO chwaliło się potencjalnym inwestorom, że sprzedali Pegasusa do 20 krajów Unii Europejskiej.
Według wielu doniesień polskiej prasy Pegasusa posiada też polskie Centralne Biuro Antykorupcyjne.
>>> Więcej o tym, jak działa program szpiegujący Pegasus, pisaliśmy tutaj.