Kod źródłowy Pegasusa wystawiony na sprzedaż?

Afera związana z oprogramowaniem Pegasus objęła sporą część kontynentu europejskiego. Jak informowaliśmy na łamach CyberDefence24, w kwietniu hiszpańska Audiencia National ponownie otworzyła śledztwo w sprawie inwigilacji tamtejszych polityków tymże oprogramowaniem.

Z kolei kilka dni temu Magdalena Sroka, szefowa komisji śledczej ds. Pegasusa poinformowała, że do prokuratury trafi wniosek o przeprowadzenie ekspertyzy oprogramowania w siedzibie CBA.

Kod źródłowy Pegasusa na sprzedaż?

Niesława, jaką okrył się Pegasus, prędzej czy później musiała zaowocować „odpowiednimi” ruchami wśród cyberprzestępców. Jak podaje serwis Infosecurity Magazine, w internecie pojawiły się oferty sprzedaży rzekomego kodu źródłowego oprogramowania szpiegowskiego opracowanego przez NSO Group.

Eksperci z CloudSEK, którzy zajęli się sprawą, zidentyfikowali przeszło 150 sprzedawców rzekomo autentycznego kodu źródłowego – zarówno w publicznie dostępnym internecie, jak i darknecie. Analiza 15 fragmentów kodu wykazała jednak, że nie pochodzą one z prawdziwego Pegasusa i są nieskuteczne, co czyni całą sprawę oczywistym oszustwem.

Należy zachować ostrożność

Nie zniechęciło to jednak cyberprzestępców do tworzenia narzędzi czy skryptów, które z Pegasusem mają wspólną jedynie nazwę. Jednym z miejsc udostępniania kodów – w rzeczywistości wygenerowanych losowo - były portale hostingowe z repozytoriami.

Według badaczy z CloudSEK, wykorzystywanie przez cyberprzestępców wątpliwej reputacji marki Pegasusa powinno skłonić do wzmożonej ostrożności.

„Należy to potraktować jako ostrzeżenie przed podmiotami, które wykorzystują renomę produktu NSO Group do własnych celów finansowych” – napisano w stanowisku cytowanym przez Infosecurity Magazine.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].