Pegasus – izraelski wirus, który potrafi włamać się do chmury
Aleksander Piskorz
Izraelska firma NSO Group produkująca oprogramowanie szpiegowskie stworzyła narzędzie, które pozwala dostać się do popularnych usług chmurowych. Pegasus może zostać wykorzystany do pozyskania danych należących do dowolnego użytkownika.
Oprogramowanie Pegasus stworzone przez NSO Group jest szeroko reklamowane jako narzędzie, które pozwala na kopiowanie kluczy uwierzytelniających dających dostęp do usług w chmurze. Na celowniku znajdują się najpopularniejsze technologie używane przez miliony osób na całym świecie - mowa tu o Google Drive, iCloud czy chociażby komunikatorze Facebook Messenger. Po zainfekowaniu urządzenia skrypt jest w stanie dostać się na konta użytkownika i pobrać całą ich historię.
Pegasus działa na każdym urządzeniu, niezależnie czy wykorzystuje ono system Android czy iOS. Oprogramowania pozwala na nieprzerwany dostęp do plików użytkownika - nawet w momencie, w którym zostanie usunięty ze smartfona. Główni gracze na rynku, tacy jak Apple, Facebook czy Google twierdzą, iż ich serwery nie zostały dotknięte problemem. Kilka mniejszych przedsiębiorstw wyraziło obawy w związku ze swoją infrastrukturą.
To nie pierwsza taka sytuacja, w której NSO Group zostało oskarżone o opracowanie inwazyjnego lub nieetycznego oprogramowania. Na początku 2019 roku, wspomniana firma stała między innymi za metodą pozwalającą na instalację oprogramowania szpiegowskiego przy pomocy komunikatora WhatsApp. NSO Group stoi w obliczu pozwu od Amnesty International - systemy NSO miały zostać bowiem nielegalnie wykorzystane do badania personelu Amnesty oraz innych obrońców praw człowieka.
Izraelczycy znani są ze swoich umiejętności informatycznych - w przeszłości inżynierowie byli odpowiedzialni między innymi za wirusa Stuxnet wykorzystanego do zniszczenia infrastruktury przemysłowej w Iranie.
