Spyware Pegasus zneužitý na sledovanie novinárov, politikov a aktivistov

telefonicke podvody

Softvér s názvom Pegasus od izraelskej firmy NSO Group bol pôvodne vyvinutý ako spyware (malvér určený na sledovanie infikovaného zariadenia, dát a akcií vykonávaných na napadnutom zariadení), ktorý bol určený pre vlády a orgány činné v trestnom konaní, aby im pomohol sledovať teroristov a zločincov. No podľa zistení viacerých médií, ktoré spoločne spracovávali investigatívnu reportáž, bol nástroj Pegasus masívne zneužívaný. Podľa informácií, ktoré publikoval Washington Post, sa podarilo odhaliť minimálne 37 infikovaných zariadení – smartfónov, ktoré patrili novinárom.

Týmto to však zďaleka nekončí. Následne sa na internete objavil uniknutý zoznam telefónnych čísiel obsahujúci 50 000 čísiel, ktoré mali byť práve cieľom pre spyware Pegasus. Medzi telefónnymi číslami sa nachádzali aj kontakty na 180 reportérov, viac ako 500 politikov a ďalšie množstvo vplyvných ľudí a majiteľov rôznych firiem. Zoznam obsahoval telefónne čísla na reportérov vyznámných médií ako CNN, New York Times, Bloomberg, Le Monde alebo Al Jazeera. V prípade reportérov z Al Jazeery sa nejedná o prvé zneužitie spywaru Pegasus, už v roku 2020 reportovali výskumníci zo Citizen Lab zistenie, že odhalili prítomnosť spywaru Pegasus na 36-tich smartfónoch patriacich novinárom z Al Jazeery.

Čo spyware Pegasus dokáže?

Spyware Pegasus je veľmi nebezpečný, pretože po infikovaní zariadenia obete získava prístup prakticky k všetkým dátam, ktoré zariadenie obsahuje. Spyware dokáže extrahovať dáta a správy posielané cez populárne messenger aplikácie ako WhatsApp, emailové správy a sms správy. Ďalej dokáže na diaľku aktivovať kameru i mikrofón na zariadení a sledovať obeť. Taktiež zvládne sledovať GPS polohu zariadenia, nahrávať telefonické hovory, alebo získať prístup k súborom, fotografiám, kalendáru a kontaktom uloženým na mobilnom zariadení. Toto všetko dokáže spyware Pegasus vykonávať bez toho, aby obeť získala akékoľvek podozrenie, že je s telefónom niečo v neporiadku. Všetky získané dáta následne odosiela na servery spravované útočníkom, ktorý dané zariadenie sleduje.

Ďalšou silnou stránkou spywaru Pegasus je vektor infekcie zariadenia. Spyware dokáže infikovať zariadenia s operačným systémom Android a taktiež iOS. Infikovať zariadenie dokáže cez email, SMS správu, WhatsApp správu, ale aj cez aktuálne neznámu zraniteľnosť, ktorá umožňuje infikovať zariadenie obete bez jej spolupráce. Jedná sa o takzvanú zero-click zraniteľnosť, kedy nie je potrebné, aby obeť klikla na odkaz, alebo vykonala akúkoľvek akciu, a zariadenie je aj tak infikované malvérom.

Spyware Pegasus nie je určený pre bežnú verejnosť – aby ste si mohli zakúpiť licenciu takéhoto produktu, musíte spĺňať veľmi vysoké požiadavky, pretože spyware je primárne určený len pre vlády na sledovanie teroristickej a kriminálnej aktivity. Z tohoto predpokladu vyplýva, že práve vlády, ktoré licenciu na používanie spywaru Pegasus majú, zneužívali softvér na sledovanie novinárov, opozičných politikov alebo iných vplyvných ľudí a podnikateľov. Takéto konanie je maximálne neetické, trestné a absolútne neakceptovateľné. Bude zaujímavé ďalej sledovať, aké následky budú z tohto odhalenia vyvodené.