To już nie przelewki. Pegasus wykryty w amerykańskim departamencie stanu
Oprogramowanie szpiegowskie izraelskiej NSO Group zostało wykorzystane do szpiegowania pracowników amerykańskiej administracji. Pegasus trafił na co najmniej dziewięć iPhone’ów wykorzystywanych przez departament stanu.
Oprogramowanie szpiegowskie Pegasus zostało stworzone przez izraelską firmę NSO Group. Nie jest to typowy malware, jaki wykorzystują cyberprzestępcy. Jego twórcy działają legalnie, a ów Pegasus jest dostępny na sprzedaż – dla służb porządkowych czy wywiadowczych. Jest coraz chętniej wykorzystywane do pomocy w ściganiu przestępców i terrorystów.
Zdaniem coraz większej grupy ekspertów, Pegasus to narzędzie co najmniej problematyczne. Jest wyjątkowo skuteczne – omija zabezpieczenia wszystkich znanych systemów – i nie pozostawia po sobie niemal żadnych śladów. Niektórzy uważają, że narzędzie – choć niezwykle pomocne dla organów ścigania – łamie podstawowe prawa obywatelskie.
Niezależnie od opinii, Pegasus jest coraz szerzej wykorzystywany – również i w Polsce (czytaj więcej: Służby cię podsłuchują? Może tak. Może nie. Nigdy się nie dowiesz). I choć władze Izraela zaczęły przyglądać się działalności NSO Group, znacząco ograniczając listę możliwych klientów, wypływają kolejne skandale. W tym najnowszy.
Czytaj też:
Pegasus kontra władze Stanów Zjednoczonych. Kto szpiegował Amerykanów?
Jak informuje Reuters, co najmniej dziewięć iPhone’ów należących do pracowników amerykańskiego departamentu stanu zostało zainfekowanych oprogramowaniem NSO Group. Na dziś nie jest jasne, kto zlecił założenie podsłuchów. Na razie jedynym wspólnym mianownikiem łączącym podsłuchiwane osoby – poza pracodawcą – jest ich praca na terenie Ugandy lub związek z tym krajem.
Samo NSO Group deklaruje wolę całkowitej współpracy. Firma poinformowała, że uruchomiła własne śledztwo mające potwierdzić, czy rzeczone iPhone’y istotnie zostały zainfekowane jej oprogramowaniem. Jeżeli tak, zamierza ustalić, który z jej klientów dopuścił się takiego działania i zerwać z nim współpracę. NSO Group zadeklarowało też pełną gotowość do współpracy z uprawnionymi instytucjami rządowymi.
Dziennikarze Reutersa poprosili o komentarz przedstawicieli departamentu stanu, ambasady Ugandy w Stanach Zjednoczonych i firmę Apple – ci jednak tego komentarza odmówili. To na dziś największy znany atak na władze amerykańskie za pomocą Pegasusa. Ustalenie zleceniodawców może być jednak bardzo trudne, jeśli nie niemożliwe. Przynajmniej nie bez pomocy samego NSO Group.