Cyberbezpieczeństwo
Kod źródłowy Pegasusa wystawiony na sprzedaż?
Wykorzystania wątku Pegasusa przez cyberprzestępców można było się spodziewać, jednak mało kto myślał o takim obrocie spraw. Według medialnych doniesień, w sieci miały pojawić się oferty sprzedaży kodu źródłowego oprogramowania szpiegowskiego, który opracowała izraelska firma NSO Group.
Afera związana z oprogramowaniem Pegasus objęła sporą część kontynentu europejskiego. Jak informowaliśmy na łamach CyberDefence24, w kwietniu hiszpańska Audiencia National ponownie otworzyła śledztwo w sprawie inwigilacji tamtejszych polityków tymże oprogramowaniem.
Z kolei kilka dni temu Magdalena Sroka, szefowa komisji śledczej ds. Pegasusa poinformowała, że do prokuratury trafi wniosek o przeprowadzenie ekspertyzy oprogramowania w siedzibie CBA.
Czytaj też
Kod źródłowy Pegasusa na sprzedaż?
Niesława, jaką okrył się Pegasus, prędzej czy później musiała zaowocować „odpowiednimi” ruchami wśród cyberprzestępców. Jak podaje serwis Infosecurity Magazine, w internecie pojawiły się oferty sprzedaży rzekomego kodu źródłowego oprogramowania szpiegowskiego opracowanego przez NSO Group.
Eksperci z CloudSEK, którzy zajęli się sprawą, zidentyfikowali przeszło 150 sprzedawców rzekomo autentycznego kodu źródłowego – zarówno w publicznie dostępnym internecie, jak i darknecie. Analiza 15 fragmentów kodu wykazała jednak, że nie pochodzą one z prawdziwego Pegasusa i są nieskuteczne, co czyni całą sprawę oczywistym oszustwem.
Czytaj też
Należy zachować ostrożność
Nie zniechęciło to jednak cyberprzestępców do tworzenia narzędzi czy skryptów, które z Pegasusem mają wspólną jedynie nazwę. Jednym z miejsc udostępniania kodów – w rzeczywistości wygenerowanych losowo - były portale hostingowe z repozytoriami.
Według badaczy z CloudSEK, wykorzystywanie przez cyberprzestępców wątpliwej reputacji marki Pegasusa powinno skłonić do wzmożonej ostrożności.
„Należy to potraktować jako ostrzeżenie przed podmiotami, które wykorzystują renomę produktu NSO Group do własnych celów finansowych” – napisano w stanowisku cytowanym przez Infosecurity Magazine.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany