Reklama

Cyberbezpieczeństwo

Kod źródłowy Pegasusa wystawiony na sprzedaż?

W internecie miały pojawić się oferty sprzedaży rzekomo autentycznego kodu źródłowego oprogramowania szpiegowskiego Pegasus. Co udało się ustalić ekspertom?
W internecie miały pojawić się oferty sprzedaży rzekomo autentycznego kodu źródłowego oprogramowania szpiegowskiego Pegasus. Co udało się ustalić ekspertom?
Autor. Caspar Camille Rubin/Unsplash

Wykorzystania wątku Pegasusa przez cyberprzestępców można było się spodziewać, jednak mało kto myślał o takim obrocie spraw. Według medialnych doniesień, w sieci miały pojawić się oferty sprzedaży kodu źródłowego oprogramowania szpiegowskiego, który opracowała izraelska firma NSO Group.

Afera związana z oprogramowaniem Pegasus objęła sporą część kontynentu europejskiego. Jak informowaliśmy na łamach CyberDefence24, w kwietniu hiszpańska Audiencia National ponownie otworzyła śledztwo w sprawie inwigilacji tamtejszych polityków tymże oprogramowaniem.

Z kolei kilka dni temu Magdalena Sroka, szefowa komisji śledczej ds. Pegasusa poinformowała, że do prokuratury trafi wniosek o przeprowadzenie ekspertyzy oprogramowania w siedzibie CBA.

Czytaj też

Reklama

Kod źródłowy Pegasusa na sprzedaż?

Niesława, jaką okrył się Pegasus, prędzej czy później musiała zaowocować „odpowiednimi” ruchami wśród cyberprzestępców. Jak podaje serwis Infosecurity Magazine, w internecie pojawiły się oferty sprzedaży rzekomego kodu źródłowego oprogramowania szpiegowskiego opracowanego przez NSO Group.

Eksperci z CloudSEK, którzy zajęli się sprawą, zidentyfikowali przeszło 150 sprzedawców rzekomo autentycznego kodu źródłowego – zarówno w publicznie dostępnym internecie, jak i darknecie. Analiza 15 fragmentów kodu wykazała jednak, że nie pochodzą one z prawdziwego Pegasusa i są nieskuteczne, co czyni całą sprawę oczywistym oszustwem.

Czytaj też

Reklama

Należy zachować ostrożność

Nie zniechęciło to jednak cyberprzestępców do tworzenia narzędzi czy skryptów, które z Pegasusem mają wspólną jedynie nazwę. Jednym z miejsc udostępniania kodów – w rzeczywistości wygenerowanych losowo - były portale hostingowe z repozytoriami.

Według badaczy z CloudSEK, wykorzystywanie przez cyberprzestępców wątpliwej reputacji marki Pegasusa powinno skłonić do wzmożonej ostrożności.

„Należy to potraktować jako ostrzeżenie przed podmiotami, które wykorzystują renomę produktu NSO Group do własnych celów finansowych” – napisano w stanowisku cytowanym przez Infosecurity Magazine.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama