![\"\"](\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2022\/02\/5f4772acf99fa4e8cf5c2fc67e0dd378.jpg\")
<\/p>\n<\/p>\n
Gazeta Wyborcza podaje dzi\u015b nazwiska rzekomych dw\u00f3ch nowych ofiar Pegasusa w Polsce, a tak\u017ce, powo\u0142uj\u0105c si\u0119 na Amnesty International, modus operandi jakim pos\u0142ugiwa\u0107 mieli si\u0119 atakuj\u0105cy.<\/p>\n
<\/p>\n
Magdalena \u0141o\u015bko i Ryszard Brejza<\/strong> to dwa kolejne nazwiska os\u00f3b, kt\u00f3re mia\u0142y by\u0107, zdaniem Gazety Wyborczej<\/span><\/a><\/span>, kolejnymi (potencjalnymi) ofiarami oprogramowania szpieguj\u0105cego Pegasus<\/strong> w Polsce. Pierwsza z nich jest pos\u0142ank\u0105 Platformy Obywatelskiej, w przesz\u0142o\u015bci by\u0142a asystentk\u0105 obecnego senatora Krzysztofa Brejzy, Ryszard Brejza to prezydent Inowroc\u0142awia, prywatnie ojciec Krzysztofa Brejzy. Na telefonach obu tych os\u00f3b Amnesty International Security Lab mia\u0142o znale\u017a\u0107 wiadomo\u015bci tekstowe, kt\u00f3re mia\u0142y s\u0142u\u017cy\u0107 do infekcji urz\u0105dzenia opisywanym spyware’em.<\/p>\n Wiadomo\u015bci, kt\u00f3re zawiera\u0142y linki do spreparowanych stron, w zasadzie nie r\u00f3\u017cni\u0105 si\u0119 od tych, jakie obecnie spotykamy na co dzie\u0144, a kt\u00f3re rozsy\u0142ane s\u0105 przez pospolitych przest\u0119pc\u00f3w chc\u0105cych z\u0142apa\u0107 swoje ofiary na phishing. By\u0142o to wi\u0119c wiadomo\u015bci podszywaj\u0105ce si\u0119 pod operatora Play, Energ\u0119, firm\u0119 CCC, czy firm\u0119 Bytom. Co wa\u017cne w tym przypadku, na t\u0119 chwil\u0119 nie wiadomo czy infekcje by\u0142y skuteczne, bowiem obie potencjalne ofiary u\u017cywa\u0142y urz\u0105dze\u0144 z systemem Android<\/strong> na kt\u00f3ry Amnesty International nie ma na razie opracowanej metodyki analizy \u015blad\u00f3w.<\/p>\n Co ciekawe, w przypadku tych os\u00f3b mo\u017cemy m\u00f3wi\u0107 r\u00f3wnie\u017c o pr\u00f3bach spear phishingu<\/strong>, czyli takim ataku w kt\u00f3rym\u00a0napastnik zna ofiar\u0119. Sugeruj\u0105 to mocno spersonalizowane wiadomo\u015bci. Jedna z ofiar potwierdza, \u017ce faktycznie ma konto w sklepie 5-10-15 z kt\u00f3rego otrzyma\u0142a rzekomego SMS-a, a wiadomo\u015b\u0107 z sieci Play zawiera\u0142a faktyczny numer faktury, kt\u00f3ry ofiara otrzyma\u0142a od swojego operatora kilka dni wcze\u015bniej. Wszystkie linki, kt\u00f3re w swoich wiadomo\u015bciach otrzyma\u0142y ofiary, jak wskazuje serwis Zaufana Trzecia Strona<\/a><\/span>, prowadz\u0105 do domen rejestrowanych pierwotnie w 2019 roku, kt\u00f3re najpewniej nale\u017ca\u0142y do jednego zbioru i by\u0142y wykorzystywane przez jednego atakuj\u0105cego.\u00a0<\/p>\n Numery telefon\u00f3w Magdaleny \u0141o\u015bko i Ryszarda Brejzy pojawi\u0142y si\u0119 na li\u015bcie 50 tysi\u0119cy os\u00f3b, kt\u00f3re mog\u0142y by\u0107 inwigilowane Pegasusem na \u015bwiecie, pocz\u0105wszy od 2016 roku. Amnesty international potwierdzi\u0142o r\u00f3wnie\u017c, \u017ce charakterystyka opisywanych wiadomo\u015bci pasuje do analogicznych atak\u00f3w i pr\u00f3b atak\u00f3w Pegasusem w innych krajach.<\/p>\n Magdalena \u0141o\u015bko i Ryszard Brejza do\u0142\u0105czaj\u0105 do listy wcze\u015bniej wskazanych nazwisk polskich\u00a0os\u00f3b publicznych, kt\u00f3re wcze\u015bniej wskazano jako ofiary Pegasusa. S\u0105 to Ewa Wrzosek, Roman Giertych, Krzysztof Brejza, Micha\u0142 Ko\u0142odziejczak i Tomasz Szwejgiert.\u00a0<\/p>\n Infekcja oprogramowaniem Pegasus<\/strong>\u00a0mo\u017ce nast\u0105pi\u0107 na kilka sposob\u00f3w.\u00a0Niekt\u00f3re nie wymagaj\u0105 nawet \u017cadnej interakcji ze strony ofiary, a wi\u0119c nie trzeba klikn\u0105\u0107 \u017cadnego linku, ani otworzy\u0107 \u017cadnego dokumentu, czy niczego zainstalowa\u0107. Pegasus mo\u017ce zainfekowa\u0107 ofiar\u0119 poprzez wys\u0142anie na urz\u0105dzenie wiadomo\u015bci SMS lub poprzez aplikacj\u0119 WhatsApp. Co wi\u0119cej, taka wiadomo\u015b\u0107 b\u0119dzie dla ofiary niewidoczna i nie wymaga od niej \u017cadnej interakcji. Serwis Motherboard opisa\u0142 kiedy\u015b spotkanie w kt\u00f3rym oczestniczy\u0142 informator serwisu.\u00a0Cz\u0142owiek ten poproszony zosta\u0142 o podanie swojego numeru telefonu i poproszony o po\u0142o\u017cenie urz\u0105dzenia na stole. Po pi\u0119ciu minutach na projektorze w sali w kt\u00f3rej odbywa\u0142o si\u0119 spotkanie wy\u015bwietlona zosta\u0142a ca\u0142a zawarto\u015b\u0107 jego telefonu. Skrzynka pocztowa, SMSowa, kontakty, po\u0142\u0105czenia, historia przegl\u0105darki, NGO mia\u0142o tak\u017ce dost\u0119p do mikrofonu i aparatu telefonu.\u00a0<\/p>\n Pegasus, a raczej niekt\u00f3re wykorzystywane przez niego luki w oprogramowaniu, s\u0105 niestabilne i\u00a0resetuj\u0105<\/em>\u00a0si\u0119 w momencie zresetowania telefonu, czyli wy\u0142\u0105czniu, a nast\u0119pnie ponownym w\u0142\u0105czeniu go. To t\u0142umaczy liczb\u0119 infekcji jednego urz\u0105dzenia – w przypadku Krzysztofa Brejzy by\u0142o to 33 razy – podawan\u0105 przez Citizen Lab. Oczywi\u015bcie Pegasus zostawia r\u00f3wnie\u017c, jak ka\u017cde oprogramowanie, po sobie pewne \u015blady. Jednak samodzielne wykrycie na w\u0142asnym urz\u0105dzeniu takiej infekcji nie jest raczej mo\u017cliwe. Urz\u0105dzenie nale\u017ca\u0142oby odda\u0107 do specjalistycznej analizy, kt\u00f3ra wyka\u017ce ewentualne u\u017cycie tego typu orpogramowania na naszym urz\u0105dzeniu.<\/p>\n {loadmoduleid 1123}<\/p>\n \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" Gazeta Wyborcza podaje dzi\u015b nazwiska rzekomych dw\u00f3ch nowych ofiar Pegasusa w Polsce, a tak\u017ce, powo\u0142uj\u0105c si\u0119 na Amnesty International, modus operandi jakim pos\u0142ugiwa\u0107 mieli si\u0119…<\/p>\n","protected":false},"author":1,"featured_media":6018,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[54,4047,856,4045,4044],"class_list":["post-6019","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wydarzenia","tag-cyberbezpieczenstwo","tag-magdalena-losko","tag-pegasus","tag-ryszard-brejza","tag-wiadomosci-sms"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/6019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=6019"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/6019\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/6018"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=6019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=6019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=6019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Jak dzia\u0142a Pegasus?<\/h1>\n
![\"Grafika](\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2021\/12\/Hide-and-Seek-Figure-1.png\" "\\"Jak")
<\/figure>\n