Dziennikarze i politycy celem nowego oprogramowania szpiegującego

Eksperci ds. cyberbezpieczeństwa ostrzegają przed nieznanym wcześniej oprogramowaniem szpiegującym z możliwościami porównywalnymi do Pegasusa. Jak donosi brytyjski Guardian, narzędzie było wykorzystywane do inwigilacji dziennikarzy, polityków oraz pracowników organizacji pozarządowych m.in. w Europie. Komentarza dla mediów udzielił w tej sprawie Paweł Jurek, dyrektor rozwoju biznesu w DAGMA Bezpieczeństwo IT.

Badacze z Citizen Lab, którzy wcześniej ujawnili globalną aferę podsłuchiwania Pegasusem (w tym Polaków) informują, że oprogramowanie szpiegujące Reign mogło śledzić lokalizację ofiar, nagrywać rozmowy w otoczeniu ich telefonów, a także czytać wiadomości. Stworzone przez izraelską firmę QuaDream narzędzie infekowało urządzenia poprzez wysyłanie zaproszeń z kalendarza iCloud do użytkowników smarfonów, którzy byli celem służb. Ofiary nie zostały powiadomione o zaproszeniach z kalendarza, ponieważ były wysłane na wydarzenia zarejestrowane w przeszłości, przez co inwigilowani nie wiedzieli o włamaniu. Nowe informacje mogą uderzyć w Apple, który reklamuje swoje urządzenia jako jedne z najbezpieczniejszych na świecie. Twórcy oprogramowania szpiegującego wykorzystali metodę znaną jako „zero-click”, ponieważ użytkownik telefonu nie musi klikać w fałszywy link ani podejmować żadnych działań, aby stać się obiektem inwigilacji. Według kanadyjskich analityków mowa o co najmniej 5 potwierdzonych przypadkach osób, które w latach 2019 – 2021 miały być szpiegowane za pomocą Reign.

Źródło: https://www.theguardian.com/technology/2023/apr/11/canadian-security-experts-warn-over-spyware-threat-to-rival-pegasus-citizen-lab

Izraelskie oprogramowanie szpiegujące Reign jest dowodem, że formy inwigilacji są coraz bardziej wyrafinowane i trudniejsze do wykrycia. Tym co charakteryzuje takie narzędzia, jest wysoka cena ich wdrożenia, którą zazwyczaj są w stanie zapłacić tylko państwa i rządy, dlatego ofiarą najczęściej są urzędnicy państwowi, dziennikarze, politycy opozycji, czy inne wpływowe osoby. Czy Reign był używany w Polsce? Nikt na razie tego nie potwierdza. Pamiętajmy jednak, że nie należy lekceważyć siły oprogramowania hakującego telefony, ponieważ osoby, które są jego celem, przez długi czas nie mają pojęcia o jego obecności, a w wielu przypadkach nigdy się o nim nie dowiedzą. Reign tak samo jak Pegasus jest w stanie czytać wiadomości, zbierać informacje o lokalizacji ofiary, a nawet przejmować kontrolę nad mikrofonem w telefonie. Narzędzia szpiegujące - podobnie do cyberprzestępców, bardzo często wykorzystują luki w oprogramowaniu, dlatego tak ważne jest regularne aktualizowanie komputerów, telefonów i aplikacji w celu zminimalizowania skutków takich ataków

Paweł Jurek,

dyrektor rozwoju biznesu w DAGMA Bezpieczeństwo IT