Organizácia Citizen Lab, založená Univerzitou v Toronte, o útokoch softvéru Pegasus informovala britského premiéra Borisa Johnsona. Jeho kancelária totiž bola jednou z napadnutých vládnych inštitúcií. Útok mal byť údajne vykonaný Spojenými arabskými emirátmi (SAE).
Druhým postihnutým aparátom bolo Ministerstvo zahraničných vecí. To malo byť rovnako napadnuté SAE, a tiež Indiou, Cyprom a Jordánskom.
Citizen Lab predpokladá, že útoky na ministerstvo mohli byť vykonané na jeho zamestnancov v zahraničí. Je teda možné, že napadnuté zariadenia využívali zahraničné SIM karty, podobne, ako to bolo v prípade hackerských útokov na americké ministerstvo zahraničných vecí. Cieľom boli jeho americkí zamestnanci v Ugande.
Prepojenie potenciálnych útokov na SAE je obzvlášť významné. Krajine totiž mala byť po sérií škandálov spojených s kyberšpionážou odobraná licencia na používanie softvéru.
Terče útokov softvéru Pegasus nie sú známe
Softvér Pegasus umožňuje útočníkovi prevziať kontrolu nad mobilným zariadením cieľa a získať prístup ku všetkým údajom. Útočník má dokonca prístup aj k informáciám zo šifrovaných aplikácií na odosielanie správ a môže zapnúť nahrávanie zvuku alebo videa.
Odborníci z Citizen Lab sa o najnovšej sérii útokov dozvedeli na základe preventívneho monitorovania internetovej aktivity britských sietí a iných digitálnych signálov, ktoré kontrolujú aktivitu systému Pegasus z národno-bezpečnostných dôvodov.
To znamená, že experti nemali prístup k zariadeniam, a teda v súčasnosti nedokážu určiť konkrétne obete, ktoré boli terčom sledovacieho softvéru izraelskej firmy NSO Group.
Britská vláda vo svojom stanovisku uviedla, že nakoľko ide o otázku národnej bezpečnosti, nebude situáciu verejne komentovať.
NSO Group obvinenia odmieta
Vlády SAE, Indie a Jordánska sa k obvineniam nevyjadrili. Cyprus všetky odmietol a vyzdvihol dobré vzťahy s britskou vládou.
NSO Group, izraelská firma, ktorá zodpovedá za produkciu softvéru Pegasus k situácii vydala stanovisko, podľa ktorého je firma terčom mnohých politických organizácií, ako sú Citizen Lab a Amnesty International.
Podľa ich hovorcu zámerne produkujú nepresné a nepotvrdené správy na základe neúplných informácií, ktoré podkopávajú dobré meno firmy. Softvér má totiž podľa spoločnosti slúžiť iba na zákonné a nevyhnutné účely prevencie a vyšetrovania terorizmu a závažnej trestnej činnosti.
Spoločnosť tiež dodáva, že v minulosti spolupracovala na vyšetrovaní konkrétnych krajín, ktoré voči jej praktikám vzniesli obvinenia. V tomto prípade sú však vraj akékoľvek obvinenia nepodložené, nakoľko by šlo o porušenie zmluvných podmienok.
Škandály spojené s NSO Group sa stupňujú
V novembri roku 2021 umiestnila Bidenova administratíva NSO Group na čiernu listinu firiem, ktorých činnosť je v rozpore so zahraničnou politikou a záujmami národnej bezpečnosti USA. V praxi to znamená, že izraelská firma nebude schopná nakupovať americké súčiastky bez špeciálnej licencie.
Umiestnenie NSO Group na čiernu listinu tiež vysiela signál o pochybnej dôveryhodnosti firmy ostatným demokratickým krajinám, ktoré by mohli mať záujem o jej služby. Pochybnosti sa ešte zvýšili odmietnutím predaja softvéru Pegasus Estónsku a Ukrajine, ktoré si softvér vyžiadali v snahe bojovať s ruskými hybridnými hrozbami.
Správa pre britskú vládu podľa Citizen Lab prichádza v čase, kedy v Spojenom kráľovstve rastú debaty o zmene zákonov o kyberbezpečnosti a ochrane obetí kyberšpionáže.
Spoločnosť tiež v súčasnosti čelí vyšetrovaniu zo strany Európskeho parlamentu po tom, čo sa minulý rok zistila prítomnosť Pegasus v zariadeniach kritikov vlád v Poľsku a Maďarsku.
V tom istom čase tiež došlo k odhaleniu zoznamu ďalších potenciálnych terčov. Na zozname sa nachádzali politici a diplomati z 34 krajín. Objavili sa medzi nimi napríklad francúzsky prezident Emmanuel Macron, predseda Európskej rady Charles Michel alebo pakistanský premiér Imran Chán.
Nie je to tiež prvýkrát, čo sa Pegasus zameral na britských občanov. V roku 2019 bol jeho obeťou britský právnik, ktorý sa podieľal na civilnej žalobe proti NSO Group ohľadom zneužitia technológie voči ľudsko-právnym aktivistom v Mexiku a Saudskej Arábii.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/