Pegasus: Špionážní software, který infikuje telefon přes WhatsApp. Co to znamená a proč jej Ukrajina požaduje?

, ,

Pegasus dokáže infikovat telefon prostřednictvím útoků „zero-click“, což jsou útoky, které nevyžadují žádnou interakci ze strany majitele telefonu, aby byly úspěšné. Nemusíte kliknout na stránku nebo si instalovat software, aby Pegasus pronikl do vašeho telefonu, a proto je tak zákeřný. Software NSO Group (výrobce Pegasu) může nahrávat vaše hovory, kopírovat vaše zprávy a tajně vás natáčet, uvádí deník The Guardian.

Pegasus, tak se jmenuje pravděpodobně nejsilnější špionážní software, který kdy byl vyvinut – alespoň pokud jde o soukromé společnosti. Jakmile se dostane do vašeho telefonu, aniž byste si toho všimli, může z něj udělat nepřetržité sledovací zařízení. Může kopírovat zprávy, které posíláte nebo přijímáte, shromažďovat vaše fotografie a nahrávat vaše hovory. Může vás tajně natáčet prostřednictvím kamery telefonu nebo aktivovat mikrofon a nahrávat vaše rozhovory. Může potenciálně určit, kde se nacházíte, kde jste byli a s kým jste se setkali.

Pegasus infikuje telefon bez povšimnutí

Pegasus je hackerský software – neboli spyware -, který vyvíjí, prodává a licencuje vládám po celém světě izraelská společnost NSO Group. Je schopen infikovat miliardy telefonů s operačními systémy iOS nebo Android.

Nejstarší objevená verze programu Pegasus, kterou výzkumníci zachytili v roce 2016, infikovala telefony prostřednictvím tzv. spear-phishingu – textových zpráv nebo e-mailů, které cílovou osobu oklamou a přimějí ji kliknout na škodlivý odkaz.

Od té doby se však útočné schopnosti NSO staly pokročilejšími. Infekce Pegasus lze dosáhnout prostřednictvím takzvaných „zero-click“ útoků, které ke svému úspěchu nevyžadují žádnou interakci ze strany majitele telefonu. Často se při nich využívají zranitelnosti „nultého dne“, což jsou nedostatky nebo chyby v operačním systému, o kterých výrobce mobilního telefonu dosud neví, a proto je nestihl opravit.

Pegasus se nainstaluje do telefonu i přes WhatsApp

V roce 2019 společnost WhatsApp odhalila, že software NSO byl zneužit k odeslání malwaru do více než 1 400 telefonů. Prostým uskutečněním hovoru přes WhatsApp na cílové zařízení bylo možné do telefonu nainstalovat škodlivý kód Pegasus, a to i v případě, že cíl na hovor vůbec neodpověděl. V nedávné době začal NSO zneužívat zranitelnosti v softwaru iMessage společnosti Apple, což mu umožnilo zadní vrátka pro přístup ke stovkám milionů iPhonů. Společnost Apple tvrdí, že svůj software průběžně aktualizuje, aby takovým útokům zabránila.

Technické porozumění programu Pegasus a způsobu, jak najít drobečky důkazů, jež v telefonu zanechává po úspěšné infekci, zlepšil výzkum Claudia Guarnieriho, který vede bezpečnostní laboratoř Amnesty International v Berlíně.

„Věci se stávají mnohem komplikovanějšími, aby si jich cíle všimly,“ řekl Guarnieri, který vysvětlil, že klienti NSO z velké části upustili od podezřelých SMS zpráv ve prospěch rafinovanějších útoků typu zero-click.

  • Foto: Dan Nelson/Unplash

Pro společnosti, jako je NSO, je obzvláště atraktivní zneužívání softwaru, který je buď ve výchozím nastavení nainstalován v zařízeních, jako je iMessage, nebo je velmi rozšířený, jako je WhatsApp, protože dramaticky zvyšuje počet mobilních telefonů, které může Pegasus úspěšně napadnout.

Software je obtížně odhalitelný

Laboratoř Amnesty objevila stopy úspěšných útoků zákazníků Pegasu na telefony iPhone s aktuálními verzemi systému iOS společnosti Apple. Útoky byly provedeny ještě v červenci 2021.

Forenzní analýza telefonů obětí rovněž odhalila důkazy naznačující, že neustálé hledání slabých míst ze strany NSO se mohlo rozšířit i na další běžné aplikace. V některých případech analyzovaných Guarnierim a jeho týmem lze v době infekcí pozorovat zvláštní síťový provoz týkající se aplikací Fotky a Hudba společnosti Apple, což naznačuje, že NSO mohl začít využívat nové možnosti.

Tam, kde neuspějí útoky typu spear-phishing ani zero-click, může být Pegasus nainstalován také prostřednictvím bezdrátového vysílače umístěného v blízkosti cíle, nebo, podle brožury NSO, jednoduše ručně, pokud se agentovi podaří ukrást telefon cíle.

  • Foto: cottonbro/Pexels

Společnost NSO investovala značné úsilí do toho, aby její software byl obtížně odhalitelný, a infekce Pegasus je nyní velmi obtížné identifikovat. Bezpečnostní výzkumníci mají podezření, že novější verze programu Pegasus se vždy usídlí pouze v dočasné paměti telefonu, nikoli na jeho pevném disku, což znamená, že po vypnutí telefonu prakticky všechny stopy po softwaru zmizí.

Ukrajina požadovala Pegasus po Izraeli

Dle deníku The Guardian přinejmenším od roku 2019 ukrajinští představitelé lobbovali v Izraeli a snažili se ho přesvědčit, aby udělil licenci na špionážní nástroj pro použití na Ukrajině. Podle posledních zpráv Izrael této záležitosti nevyhověl, protože si nechce rozhněvat Rusko.

Zdroj: The Guardian

Diskuze Vstoupit do diskuze