Pegasus (spyware)
Pegasus je spyware vyvíjený izraelskou kybernetickou společností NSO Group, který lze skrytě instalovat na mobilní telefony a další zařízení opatřené různými verzemi operačních systémů iOS a Android.[1][2][3] Odhalení projektu Pegasus z roku 2021 naznačují, že Pegasus dokáže proniknout na všechny nedávné verze iOS až do iOS 14.6.[3] Podle novin The Washington Post a dalších zdrojů Pegasus nejen umožňuje sledování stisků kláves a veškeré komunikace z telefonu (SMS, e-maily, vyhledávání na webu), ale také umožňuje odposlouchávat telefonní hovory, sledovat polohu a skrytě používat mikrofon a fotoaparát mobilního telefonu, a tím plně sledovat jeho uživatele.[4]
Původ
Společnost NSO dříve vlastnila americká soukromá kapitálová společnost Francisco Partners,[5] poté ji v roce 2019 zpět odkoupili zakladatelé NSO.[6] NSO uvádí, že poskytuje „oprávněným vládám technologii, která jim pomáhá v boji proti terorismu a trestné činnosti“[7][8] a zveřejnila části smluv, které od zákazníků vyžadují, aby používali její produkty pouze pro vyšetřování trestných činů a ochranu národní bezpečnosti, a uvedla, že v rámci oboru poskytuje nejlepší ochranu lidských práv.[9] Spyware je pojmenován po mytickém okřídleném koni Pegasovi - jedná se o trojského koně, který „létá vzduchem“ do cílových telefonů.[10]
Pegasus byl objeven v srpnu 2018 po jednom neúspěšném pokusu o jeho instalaci a byly zjištěny chyby a zranitelnosti softwaru, které využíval. Od roku 2016 byl Pegasus schopen číst textové zprávy, sledovat hovory, sbírat hesla, sledovat polohu, přistupovat k mikrofonu a kameře cílového zařízení[4] a získávat informace z aplikací. Zpráva o tomto spywaru tehdy dostala značné mediální pokrytí. Byl nazván „nejsofistikovanějším“ útokem na chytré telefony vůbec a byl to poprvé, co byl zjištěn nebezpečný vzdálený útok využívající techniku jailbreak k získání neomezeného přístupu k mobilu iPhone.[7]
Odhalené případy využití
23. srpna 2020 odhalily izraelské noviny Ha'arec, že skupina NSO prodala softwary Pegasus za stovky milionů amerických dolarů do Spojených arabských emirátů a dalších států Perského zálivu za účelem sledování protirežimních aktivistů, novinářů a politických vůdců konkurenčních zemí. Stalo se to s podporou a zprostředkováním izraelské vlády.[11] V prosinci 2020 pak televize Al-Džazíra přinesla exkluzivní investigativní reportáž o používání Pegasu a jeho pronikání do telefonů mediálních profesionálů a aktivistů, což Izrael používá k odposlechu svých oponentů a dokonce i svých spojenců.[12][13]
V červenci 2021 byla uveřejněna hloubková analýza lidskoprávní organizace Amnesty International, podle které se Pegasus stále široce využívá proti významným osobnostem včetně novinářů a aktivistů. Ukázalo se, že Pegasus dokáže infikovat všechny moderní verze iOS až do nejnovější verze iOS 14.6 prostřednictvím exploitu iMessage, nevyžadujícího, aby postižený na cokoli klikal.[3]
Podle opoziční televizní stanice TVN Pegasus pořídilo v roce 2018 Polsko.[14] Agentura AP v prosinci 2021 s odvoláním na Citizen Lab při Torontské univerzitě uvedla, že spyware byl použit ke sledování bývalého ministra a advokáta Romana Giertycha a poslance za PO Krzysztofa Brejzy v roce 2019 a varšavské prokurátorky Ewy Wrzosekové v roce 2021. Předseda poslaneckého klubu Ryszard Terlecki a náměstek ministra spravedlnosti Michał Woś z vládní strany Právo a spravedlnost tato obvinění zlehčovali.[14][15]
Reference
V tomto článku byl použit překlad textu z článku Pegasus (spyware) na anglické Wikipedii.
- ↑ DOČEKAL, Daniel. Kauza Pegasus: Jak funguje špehování novinářů či disidentů pomocí spywaru od NSO Group?. Lupa.cz [online]. [cit. 2021-07-20]. Dostupné online.
- ↑ Despite the hype, iPhone security no match for NSO spyware. Washington Post [online]. 2021-07-19 [cit. 2021-07-20]. Dostupné online. (anglicky)
- ↑ a b c Forensic Methodology Report: How to catch NSO Group’s Pegasus. www.amnesty.org [online]. [cit. 2021-07-20]. Dostupné online. (anglicky)
- ↑ a b Opinion: An Israeli tech firm is selling spy software to dictators, betraying the country’s ideals. Washington Post. Dostupné online [cit. 2021-07-20]. ISSN 0190-8286. (anglicky)
- ↑ The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender. The Citizen Lab [online]. 2016-08-24 [cit. 2021-07-20]. Dostupné online. (anglicky)
- ↑ Israeli cyberattack firm NSO bought back by founders at $1b company value. Haaretz.com [online]. [cit. 2021-07-20]. Dostupné online. (anglicky)
- ↑ a b Government Hackers Caught Using Unprecedented iPhone Spy Tool. www.vice.com [online]. [cit. 2021-07-20]. Dostupné online. (anglicky)
- ↑ What is Pegasus spyware and how does it hack phones?. the Guardian [online]. 2021-07-18 [cit. 2021-07-20]. Dostupné online. (anglicky)
- ↑ Revealed: leak uncovers global abuse of cyber-surveillance weapon. the Guardian [online]. 2021-07-18 [cit. 2021-07-20]. Dostupné online. (anglicky)
- ↑ Jonathan Bouquet. May I have a word about… Pegasus spyware. the Guardian [online]. 2019-05-19 [cit. 2021-07-20]. Dostupné online. (anglicky)
- ↑ With Israel's encouragement, NSO sold spyware to UAE and other Gulf states. Haaretz.com [online]. [cit. 2021-07-20]. Dostupné online. (anglicky)
- ↑ Al Jazeera journalists ‘hacked via NSO Group spyware’. BBC News. 2020-12-21. Dostupné online [cit. 2021-07-20]. (anglicky)
- ↑ Al Jazeera journalists hacked using Israeli firm’s spyware. www.aljazeera.com [online]. [cit. 2021-07-20]. Dostupné online. (anglicky)
- ↑ a b HARZER, Filip. Sledování nepohodlných v Polsku: Pegasus u Tuskova právníka i vzpurné žalobkyně. Seznam Zprávy [online]. 2021-12-21. Dostupné online.
- ↑ LEPIARZ, Jacek. Who hacked Poland's opposition?. DW [online]. 2022-01-05. Dostupné online. (anglicky)