Pegasus (spyware)

Pegasus je spyware vyvíjený izraelskou kybernetickou společností NSO Group, který lze skrytě instalovat na mobilní telefony a další zařízení opatřené různými verzemi operačních systémů iOS a Android.[1][2][3] Odhalení projektu Pegasus z roku 2021 naznačují, že Pegasus dokáže proniknout na všechny nedávné verze iOS až do iOS 14.6.[3] Podle novin The Washington Post a dalších zdrojů Pegasus nejen umožňuje sledování stisků kláves a veškeré komunikace z telefonu (SMS, e-maily, vyhledávání na webu), ale také umožňuje odposlouchávat telefonní hovory, sledovat polohu a skrytě používat mikrofon a fotoaparát mobilního telefonu, a tím plně sledovat jeho uživatele.[4]

Původ

Společnost NSO dříve vlastnila americká soukromá kapitálová společnost Francisco Partners,[5] poté ji v roce 2019 zpět odkoupili zakladatelé NSO.[6] NSO uvádí, že poskytuje „oprávněným vládám technologii, která jim pomáhá v boji proti terorismu a trestné činnosti“[7][8] a zveřejnila části smluv, které od zákazníků vyžadují, aby používali její produkty pouze pro vyšetřování trestných činů a ochranu národní bezpečnosti, a uvedla, že v rámci oboru poskytuje nejlepší ochranu lidských práv.[9] Spyware je pojmenován po mytickém okřídleném koni Pegasovi - jedná se o trojského koně, který „létá vzduchem“ do cílových telefonů.[10]

Pegasus byl objeven v srpnu 2018 po jednom neúspěšném pokusu o jeho instalaci a byly zjištěny chyby a zranitelnosti softwaru, které využíval. Od roku 2016 byl Pegasus schopen číst textové zprávy, sledovat hovory, sbírat hesla, sledovat polohu, přistupovat k mikrofonu a kameře cílového zařízení[4] a získávat informace z aplikací. Zpráva o tomto spywaru tehdy dostala značné mediální pokrytí. Byl nazván „nejsofistikovanějším“ útokem na chytré telefony vůbec a byl to poprvé, co byl zjištěn nebezpečný vzdálený útok využívající techniku jailbreak k získání neomezeného přístupu k mobilu iPhone.[7]

Odhalené případy využití

23. srpna 2020 odhalily izraelské noviny Ha'arec, že skupina NSO prodala softwary Pegasus za stovky milionů amerických dolarů do Spojených arabských emirátů a dalších států Perského zálivu za účelem sledování protirežimních aktivistů, novinářů a politických vůdců konkurenčních zemí. Stalo se to s podporou a zprostředkováním izraelské vlády.[11] V prosinci 2020 pak televize Al-Džazíra přinesla exkluzivní investigativní reportáž o používání Pegasu a jeho pronikání do telefonů mediálních profesionálů a aktivistů, což Izrael používá k odposlechu svých oponentů a dokonce i svých spojenců.[12][13]

V červenci 2021 byla uveřejněna hloubková analýza lidskoprávní organizace Amnesty International, podle které se Pegasus stále široce využívá proti významným osobnostem včetně novinářů a aktivistů. Ukázalo se, že Pegasus dokáže infikovat všechny moderní verze iOS až do nejnovější verze iOS 14.6 prostřednictvím exploitu iMessage, nevyžadujícího, aby postižený na cokoli klikal.[3]

Podle opoziční televizní stanice TVN Pegasus pořídilo v roce 2018 Polsko.[14] Agentura AP v prosinci 2021 s odvoláním na Citizen Lab při Torontské univerzitě uvedla, že spyware byl použit ke sledování bývalého ministra a advokáta Romana Giertycha a poslance za PO Krzysztofa Brejzy v roce 2019 a varšavské prokurátorky Ewy Wrzosekové v roce 2021. Předseda poslaneckého klubu Ryszard Terlecki a náměstek ministra spravedlnosti Michał Woś z vládní strany Právo a spravedlnost tato obvinění zlehčovali.[14][15]

Reference

V tomto článku byl použit překlad textu z článku Pegasus (spyware) na anglické Wikipedii.

  1. DOČEKAL, Daniel. Kauza Pegasus: Jak funguje špehování novinářů či disidentů pomocí spywaru od NSO Group?. Lupa.cz [online]. [cit. 2021-07-20]. Dostupné online. 
  2. Despite the hype, iPhone security no match for NSO spyware. Washington Post [online]. 2021-07-19 [cit. 2021-07-20]. Dostupné online. (anglicky) 
  3. a b c Forensic Methodology Report: How to catch NSO Group’s Pegasus. www.amnesty.org [online]. [cit. 2021-07-20]. Dostupné online. (anglicky) 
  4. a b Opinion: An Israeli tech firm is selling spy software to dictators, betraying the country’s ideals. Washington Post. Dostupné online [cit. 2021-07-20]. ISSN 0190-8286. (anglicky) 
  5. The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender. The Citizen Lab [online]. 2016-08-24 [cit. 2021-07-20]. Dostupné online. (anglicky) 
  6. Israeli cyberattack firm NSO bought back by founders at $1b company value. Haaretz.com [online]. [cit. 2021-07-20]. Dostupné online. (anglicky) 
  7. a b Government Hackers Caught Using Unprecedented iPhone Spy Tool. www.vice.com [online]. [cit. 2021-07-20]. Dostupné online. (anglicky) 
  8. What is Pegasus spyware and how does it hack phones?. the Guardian [online]. 2021-07-18 [cit. 2021-07-20]. Dostupné online. (anglicky) 
  9. Revealed: leak uncovers global abuse of cyber-surveillance weapon. the Guardian [online]. 2021-07-18 [cit. 2021-07-20]. Dostupné online. (anglicky) 
  10. Jonathan Bouquet. May I have a word about… Pegasus spyware. the Guardian [online]. 2019-05-19 [cit. 2021-07-20]. Dostupné online. (anglicky) 
  11. With Israel's encouragement, NSO sold spyware to UAE and other Gulf states. Haaretz.com [online]. [cit. 2021-07-20]. Dostupné online. (anglicky) 
  12. Al Jazeera journalists ‘hacked via NSO Group spyware’. BBC News. 2020-12-21. Dostupné online [cit. 2021-07-20]. (anglicky) 
  13. Al Jazeera journalists hacked using Israeli firm’s spyware. www.aljazeera.com [online]. [cit. 2021-07-20]. Dostupné online. (anglicky) 
  14. a b HARZER, Filip. Sledování nepohodlných v Polsku: Pegasus u Tuskova právníka i vzpurné žalobkyně. Seznam Zprávy [online]. Seznam.cz, 2021-12-21. Dostupné online. 
  15. LEPIARZ, Jacek. Who hacked Poland's opposition?. DW [online]. 2022-01-05. Dostupné online. (anglicky) 

Zdroj