facebook adres e-mail telefon

Rządowy trojan odnaleziony na smartfonach w Polsce

W sieciach kilkuset operatorów komórkowych na terenie 45 krajów odnaleziono ślady działania programu Pegasus. To trojan, który służy do inwigilacji przez służby specjalne. Niestety, na liście „zakażonych” krajów jest także Polska. Nie wiadomo niestety dokładnie jaka jest liczba potencjalnych „ofiar” tego spyware.

Rządowy-trojan-odnaleziony-na-smartfonach-w-Polsce-bezpieczeństwo-informatyczne-zabezpieczenie-danych-obsługa-informatycznaRządowy trojan odnaleziony na smartfonach w Polsce

O śladach Pegasusa wiadomo od grupy The Citizen Lab, która właśnie opublikowała raport dotyczący zarażonych tym programem operatorów komórkowych. W Polsce był to Polkomtel, Orange Polska, T-Mobile Polska, Fiberlink, Prosat, Vectra oraz Netia. Tak naprawdę o tym, że Pegasus istniał na telefonach dowiedziano się przez nieudolność służb Zjednoczonych Emiratów Arabskich.

Początek tej sprawy miał miejsce dwa lata temu. Służby ZEA próbowały przy pomocy rządowego, wymyślonego przez Izrael, trojana Pegasus dobrać się do niejakiego Ahmeda Mansoora, międzynarodowego obrońcy praw człowieka. Mansoor jednak zgłosił podejrzane wiadomości do Citizen Lab, a tam po analizie okazało się, że mamy do czynienia z exploitem. Citizen Lab z kolei doniósł Apple o luce w zabezpieczeniach, firma załatała ten problem i... tu historia mogłaby się skończyć, gdyby nie fakt, że przez to fiasko służb ZEA nagle okazało się, że załatano exploita, z którego korzystały liczne służby innych krajów. Co więcej, exploit służył znacznie poważniejszym operacjom, np. inwigilowaniu terrorystów czy handlarzy narkotyków.

Rządowy-trojan-odnaleziony-na-smartfonach-w-Polsce-bezpieczeństwo-informatyczne-zabezpieczenie-danych-obsługa-informatyczna-firm

Pegasus wykonuje tzw. remote jailbreak, instaluje się na telefonie ofiary, a następnie cichcem wykrada takie dane jak treści wiadomości tekstowych oraz e-maili, adresy oglądanych stron internetowych, zdjęcia oraz - co najważniejsze - dane takich aplikacji, jak Facebook, FaceTime, Skype, Gmail, Kalendarz, WhatsApp czy WeChat.

Co ciekawe, z najnowszego raportu Citizen Lab wynika, że kilka miesięcy po tym jak odkryto i spalono Pegasusa, infrastruktura rządowego trojana znów zaczęła pojawiać się w sieci.

Citizen Lab opracował nową metodę identyfikacji serwerów odpowiedzialnych za infekowanie Pegasusem, dzięki czemu można było stworzyć listę ponad tysiąca domen, które wskazują na różne służby specjalne inwigilujące obywateli różnych państw. Na terenie Polski infekcje zostały przypisane grupie nazwanej "ORZELBIALY".

Według badaczy infekcje w naszym kraju nie były jednak dyktowane motywami politycznymi. Warto też dodać, że niekoniecznie mowa tu o polskich obywatelach. Mogą być to równie dobrze osoby, które przebywały w Polsce i podłączyły się choćby na moment do rodzimej sieci komórkowej. Pegasus nie jest bowiem wykorzystywany do inwigilowania przypadkowych osób, ofiary wybierane są przez służby specjalne. A sama licencja to ok. 100 tys. złotych, więc statystyczny użytkownik smartfonu raczej nie ma się o co martwić. Kto jednak czuje, że brakuje mu nieco cyfrowego BHP, ten może zainteresować się różnym oprogramowaniem antywirusowym. Na Pegasusa nie pomoże, ale z pewnością powstrzyma te zwyczajne ataki.

Centrum Systemów Komputerowych dla swoich klientów prowadzi nadzór nad urządzeniami, które są objęte wsparciem przez naszych inżynierów (Usługa MDM). Dział techniczny stale monitoruje urządzenia naszych klientów dbając o maksymalne zapewnienie spokoju. Ciągle rozszerzamy zakres prac, w związku z ciągłym ruchem pytań ze stron klientów na temat bezpieczeństwa. Masz jakieś pytania lub sam jesteś ciekawy rozwiązań proponowanych przez ciągle rozwijaną się firmę? Skontaktuj się z nami.

Źródło: www.komputerswiat.pl

Masz pytania? Napisz do nas!

Wyślij wiadomość