Jak sprawdzić czy mój Windows jest zainfekowany? Podstawy analizy powłamaniowej. Nie przegap bezpłatnego szkolenia od sekuraka.

Telefony Ewy Wrzosek oraz Romana Giertycha były atakowane Pegasusem!

20 grudnia 2021, 21:47 | W biegu | komentarzy 13

O temacie donosi Associated Press, a potwierdza Citizen Lab:

(…) napastnikiem był wojskowej klasy spyware od NSO Group – izraelskiej firmy, którą ostatnio wykluczył rząd amerykański

(…) the invader was military-grade spyware from NSO Group, the Israeli hack-for-hire outfit that the U.S. government recently blacklisted, say digital sleuths of the University of Toronto-based Citizen Lab internet watchdog.

Do hacków miało dość w kulminacyjnych tygodniach wyborów parlamentarnych w 2019 roku:

The aggressive cellphone break-ins of a high-profile lawyer representing top Polish opposition figures came in the final weeks of pivotal 2019 parliamentary elections. 

Warto jednocześnie przypomnieć, że Ewa Wrzosek niedawno wspominała na Twitterze o informacji, którą otrzymała od firmy Apple. Amerykański gigant wskazywał na możliwość namierzania jej telefonu przez „wyrafinowanych atakujących mających związek z jednym z rządów”:

W przekazanej informacji nie ma wprost wskazania kto użył Pegasusa, czyli oprogramowania szpiegowskiego tworzonego przez NSO Group.

Pegasus – przypomnijmy – ma możliwość niewidzialnego, zdalnego atakowania w pełni zaktualizowanych telefonów. Jest w stanie zainfekować zarówno iPhone jak i Androida.

Po udanym ataku, napastnik może otrzymać dostęp do takich danych jak:

  • wiadomości SMS,
  • wiadomości ze „zwykłych” komunikatorów, takich jak np. Messenger, oraz tych szyfrowanych (np. WhatsApp czy Signal),
  • zdjęcia i filmy,
  • podsłuchiwanie za pomocą mikrofonu oraz kamery,
  • lokalizacja GPS,
  • lista kontaktów,
  • kalendarz,
  • historia z przeglądarek.

Warto przy okazji wspomnieć o wprowadzeniu zakazu eksportu Pegasusa do Polski. Z drugiej strony samo NSO ma na pieńku również z USA; Apple oczywiście też nie jest szczęśliwy, że bez żadnej autoryzacji, ot tak, włamywano się do tworzonych przez niego rozwiązań.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Klub Pana Rysia

    Sledztwo w tej sprawie bedzie nadzorowal nie kto inny niz sam Ziobro.

    Odpowiedz
    • Tyle w was zainwestowałem

      Czyli to będzie śledztwo w sprawie dlaczego nas wykryli ?

      Odpowiedz
  2. x

    Pan zdaje się jest oskarżony o korupcję w Polnord, więc pytanie czy użycie tego nie było uzasadnione. A pani prokurator ma wpis z flagą 6-kolorową, zwaną przez niektórych niesłusznie tęczową, a przecież powinna być bezstronna politycznie.

    Odpowiedz
    • Y

      Adwokat ma doradzać klientowi , również w sprawach gospodarczych i biezrze za to wynagrodzenie. Tęcza nie jest symbolem partii politycznej a od takich maja być prokuratorzy niezależni. A pegasus jest cyberbronia która miałabym stosowana przeciw terrorystom i tam gdzie ludzkie życie jest zagrożone, wiec oba przypadki się nie kwalifikują .

      Odpowiedz
  3. Odyn

    Czemu tu się dziwić, każdy komunikuję się przy użyciu elektroniki może przed spotkaniem warto wysłać gołębia pocztowego :)

    Odpowiedz
  4. Prośba MVT

    Może profesjonaliści Sekuraka, Securitum sprawdzą narzędzie MVT oraz w przystępny sposób opiszą jak użyć (jeśli działa) i sprawdzić telefon.

    MVT (Mobile Verification Toolkit) helps conducting forensics of mobile devices in order to find signs of a potential compromise.

    Odpowiedz
  5. Szymon

    Czy to korzysta z tych samych luk od lat czy ciągle z nowych? Aż dziw bierze że producenci telefonów jakoś się nie zabezpieczą, chyba że im nie zależy. Nie wiem czy apple ostatecznie zostało zmuszone do zostawienia tylnych dźwiczek dla służb w usa

    Odpowiedz
    • asdsad

      Chłopie, zastanów się co piszesz. Dziury są wszędzie. Wszędzie są odkrywane i wszędzie powstają nowe. I nie jest to niczyja zła wola. Po prostu człowiek jest omylny.
      Spodziewasz się, że wystarczy żeby producent kliknął w przycisk „wyłącz wszystkie dziury”?

      Odpowiedz
    • wk

      @Szymon

      Oczywiście że ciągle z nowych.

      Odpowiedz
  6. AA

    Właśnie dlatego w Polsce nigdy nie będzie poważnego cyber bo zanim zdążyli pomyśleć to już atakowali opozycję, tylko czekać na pierwszych zainfekowanych dziennikarzy z Polski

    Odpowiedz
  7. MrNice

    Powtarzacie czyjeś doniesienia, które akurat w tym momencie wypłynęły. Ciekawe dlaczego…?

    Odpowiedz
    • Lala

      Dlatego że prawdopodobnie bez zgody sądu użyto oprogramowania klasy wojskowej przeciwko obywatelom rp którzy nie są terrorystami, nie chandlują dziećmi i nikogo nie zamordowali, nawet gdyby mieli na koncie wałki finansowe (pokaż polityka który dorobił się uczciwie) to raczej nie uzasadniało by użycia takich środków bez nadzoru

      Odpowiedz
    • Paweł

      Może dlatego że teraz wypłynęły? ;-)

      Odpowiedz

Odpowiedz