Cyberbezpieczeństwo
Pegasus użyty podczas aktywnego konfliktu. To pierwszy taki przypadek
Pegasus był wykorzystywany podczas aktywnego konfliktu między Azerbejdżanem a Armenią i to właśnie z tego ostatniego kraju pochodziły ofiary inwigilacji - wykazało niezależne śledztwo prowadzone przez kilka organizacji badawczych. To pierwszy taki przypadek w historii nadużyć dokonywanych przy użyciu tego systemu.
Organizacje Access Now, CyberHUB-AM, laboratorium Citizen Lab oraz Security Lab przy Amnesty International przeprowadziły wspólnie z niezależnym badaczem bezpieczeństwa Rubenem Muradyanem śledztwo, z którego wynika, że system szpiegowski Pegasus był używany w aktywnym konflikcie pomiędzy Azerbejdżanem i Armenią.
To właśnie do inwigilacji obywateli Armenii posłużył Pegasus.
Pierwszy przypadek Pegasusa w konflikcie
Jak odnotowują badacze, to pierwszy znany i udokumentowany przypadek wykorzystania tego potężnego systemu szpiegowskiego w czasie aktywnego konfliktu.
Z wykorzystaniem narzędzia inwigilowano m.in. byłego rzecznika praw obywatelskich i praw człowieka w Armenii, dwóch tamtejszych dziennikarzy Radia Liberty (Radio Wolna Europa), przedstawiciela ONZ oraz byłego rzecznika ministerstwa spraw zagranicznych (obecnie osoba ta pracuje w jednej z organizacji pozarządowych). To jednak nie koniec - na liście inwigilowanych Pegasusem ludzi znajduje się kolejne siedem osób reprezentujących społeczeństwo obywatelskie w Armenii. Łącznie 12 osób, których prywatność była naruszana od 2020 do 2022 r.
Jak czytamy na blogu organizacji Access Now, która brała udział w śledztwie, użycie Pegasusa może mieć związek z konfliktem wokół Górskiego Karabachu. Pierwsze znane ostrzeżenia o możliwym użyciu spyware pojawiły się dopiero w listopadzie 2021 r., kiedy to firma Apple wysłała powiadomienia do kilku z wymienionych wcześniej osób, informując je, że mogą być inwigilowane przez rząd.
Podobne ostrzeżenie w Polsce otrzymała prokuratorka Ewa Wrzosek, która była jedną z inwigilowanych Pegasusem osób w naszym kraju. Cały polski skandal związany z wykorzystaniem tego systemu relacjonowaliśmy na bieżąco na łamach naszego serwisu.
Jak infekowano telefony w Armenii i kto za tym stoi?
Według badaczy, wykorzystano następujące podatności: PWNMYHOME, FINDMYPWN, FORCEDENTRY i KISMET. O tym, jak działają, można przeczytać w CyberDefence24.pl w tym tekście.
Badaczom nie udało się powiązać działania Pegasusa z konkretnym rządem - wiadomo jednak, m.in. dzięki deklaracjom producenta tego systemu, że korzystać z niego mógł właściwie wyłącznie operator rządowy.
Organizacje biorące udział w śledztwie wiążą użycie Pegasusa przeciwko przedstawicielom społeczeństwa obywatelskiego w Armenii z konfliktem wokół Górskiego Karabachu. Spekulacje wskazują, że za inwigilacją może stać rząd Armenii - jednak obecnie nie ma dowodów na to, że administracja tego kraju z Pegasusa korzystała. Musi to potwierdzić analiza techniczna.
Jednocześnie, jak czytamy na blogu Access Now, istnieją liczne i istotne dowody sugerujące, że klientem NSO Group jest Azerbejdżan. Cele działań z zakresu inwigilacji, którą prowadzono, mogą być osobami interesującymi dla tego kraju - istnieje zatem duże prawdopodobieństwo, że to ten kraj stoi za inwigilacją.
Citizen Lab wykryło co najmniej dwóch potencjalnych operatorów Pegasusa w Azerbejdżanie: to BOZBASH interesujący się podmiotami za granicą, również w Armenii i YANAR, skupiający się na inwigilacji osób w Azerbejdżanie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].