Przypadek francuskich ministrów i ich urządzeń zainfekowanych oprogramowaniem szpiegowskim Pegasus powiększył listę osób związanych z dziennikarstwem, aktywizmem i polityką, które stały się celem takich ataków. I chociaż ataki te są zazwyczaj wymierzone w konkretne grupy interesów, teoretycznie każdy może stać się ofiarą. Martwisz się? Oto jak dowiedzieć się, czy Twój telefon jest podsłuchiwany za pomocą Pegasusa.
Pierwszy skandal wybuchł w lipcu 2019 r., kiedy śledztwo dziennikarskie ujawniło, w jaki sposób m.in. politycy, dyplomaci, biznesmeni, działacze praw człowieka, prawnicy i dziennikarze byli monitorowani za pomocą oprogramowania Pegasus izraelskiej firmy inwigilacyjnej NSO Group.
Oprogramowanie Pegasus jest sprzedawane rządom na całym świecie do śledzenia terrorystów i przestępców. Było ono jednak również wykorzystywane do szpiegowania interesujących osób, co znalazło odzwierciedlenie w drugim dochodzeniu z lipca 2021 r., w którym zidentyfikowano 1000 osób w 50 krajach, które były inwigilowane za pośrednictwem Pegasusa.
Jak działa Pegasus?
Pegasus jest narzędziem zdalnego dostępu z funkcjami szpiegowskimi, co oznacza, że może zdalnie monitorować telefon i uzyskiwać dostęp do takich elementów jak kamera czy mikrofon, a także wykonywać zrzuty ekranu czy identyfikować rejestr klawiszy. Według badaczy bezpieczeństwa komputerowego, Pegasus może zainfekować telefony – zwłaszcza iPhone’y – wieloma drogami, ale najczęstsze z nich to:
SMS lub iMessage: użytkownik otrzymuje wiadomość z linkiem do strony internetowej, na której znajduje się złośliwe oprogramowanie. Ofiara musi kliknąć na link, aby pobrać złośliwe oprogramowanie.
Zero click: wykorzystuje luki w usługach takich jak iMessage na iPhonie, które umożliwiają infekcję poprzez zwykłe odebranie wiadomości. Nie jest wymagane żadne działanie użytkownika.
Podczas gdy oprogramowanie może atakować zarówno iPhone i telefony z systemem Android, raporty sugerują, że główne ofiarami są użytkownicy Apple. W tym artykule przeczytasz więcej o ochronie Androida przed Pegasusem.
Jak dowiedzieć się, czy jesteś monitorowany?
Choć jest mało prawdopodobne, że przeciętna osoba może paść ofiarą ataku Pegasusa, istnieją pewne zalecenia dotyczące zachowania bezpieczeństwa telefonu. Jednym z nich jest zestaw narzędzi do mobilnej weryfikacji (MVT), który Amnesty International udostępniła w lipcu 2021 roku. Narzędzie, które można uruchomić w systemie Linux lub MacOS, bada pliki i ustawienia urządzenia w poszukiwaniu śladów złośliwego oprogramowania, choć może być nieco skomplikowane w użyciu, jeśli nie jesteś zaznajomiony z technologią.
