Dostane se do mobilu, aniž byste to věděli. Jak funguje špehovací program Pegasus

Dominika Perlínová Dominika Perlínová
19. 7. 2021 18:34
Umí zapnout kameru nebo nahrávání zvuku. Přečíst odeslané zprávy, zjistit, kde právě jste, i to, s kým jste se potkali. Špionážní program Pegasus ovládne telefon, aniž byste to tušili. Izraelská firma NSO Group program vytvořila, aby usnadnila boj proti zločincům a teroristům. Teď ale skupina světových médií zjistila, že ho řada zemí používala proti novinářům nebo třeba právníkům.
Ilustrační foto
Ilustrační foto | Foto: Shutterstock.com

Pegasus je špionážní software, který izraelská společnost NSO Group prodává vládám po celém světě. Má schopnost infikovat miliardy telefonů, které používají operační systémy Android nebo iOS.

Podle zjištění novinářské neziskové organizace se sídlem v Paříži Forbidden Stories a Amnesty International ale řada zemí, včetně Maďarska, Mexika nebo Spojených arabských emirátů, program využívala i ke sledování novinářů či aktivistů.

První verzi Pegasu vědci zaznamenali už v roce 2016. Špionážní software tehdy napadal telefony pomocí phishingu, kdy lidem přišly e-maily nebo textové zprávy, které se je snažily přimět, aby klikli na přiložený odkaz, a tím software do telefonu pronikl.

Od té doby se program stal mnohem sofistikovanějším a nenápadnějším. "Je stále složitější všimnout si útoku," vysvětluje pro britský list The Guardian Claudio Guarnieri, který v Berlíně řídí oddělení Amnesty International zabývající se kyberbezpečností. Právě on na základě různých útržků informací zjistil, jak software funguje.

Původní slabina

Pegasus už umí do zařízení proniknout, aniž by majitel telefonu cokoliv udělal. Využívá k tomu tzv. zero-day slabiny, tedy nedostatky, které jsou v operačním systému, ale výrobce na ně ještě nepřišel a neopravil je.

V roce 2019 například firma provozující komunikační aplikaci WhatsApp odhalila, že software společnosti NSO zasáhl více než 1400 zařízení právě tímto způsobem. Stačilo, když někdo dotyčnému zavolal přes WhatsApp - uživatel ani nemusel zvednout hovor. Stejně tak NSO využívala slabiny v komunikační službě iMessage, fungující na telefonech od firmy Apple.

Podle forenzní analýzy provedené na několika telefonech špehovaných novinářů se zdá, že software se k nim dostal i přes hudební aplikace nebo programy zaměřené na fotografie. Software také může do telefonu někdo napřímo nainstalovat, pokud se mu povede ho na chvíli odcizit. Pegasus jde nainstalovat i bezdrátově, stačí být jen blízko telefonu.

Naprostá kontrola nad telefonem

Jakmile se Pegasus do mobilu dostane, má přístup v podstatě ke všem informacím a pošle je zpět útočníkovi. Může tak číst SMS zprávy nebo e-maily, může si projít kalendář telefonu i všechny fotky a videa na něm nahrané. Dostane se i k seznamu kontaktů, současné nebo minulé poloze. Navíc může kdykoliv zapnout kameru či mikrofon a nahrávat s nimi okolí nebo přímo telefonáty.

Program navíc může monitorovat, jaká písmena člověk na telefonu píše, takže se dostane i k heslům nebo jinak zašifrované komunikaci.

"Pokud je iPhone napadený, je to provedeno takovým způsobem, že útočník získá takzvaná administrátorská privilegia," vysvětluje Guarnieri. "Pegasus pak dokáže víc věcí, než které může dělat sám majitel zařízení."

Právníci izraelské společnosti zprávu Amnesty International označili za spekulativní a tvrzení za neopodstatněné dohady. Nijak ale nevyvrátili konkrétní informace ani závěr, ke kterému organizace spolu s řadou novinářů během vyšetřování dospěla.

Lukrativní byznys

NSO je podle Guarnieriho i dalších odborníků na kyberbezpečnost o krok napřed před ochrannými opatřeními výrobců telefonů, operačních programů a jednotlivých aplikací. Mluvčí firmy Apple sice nařčení odmítá, ale podle expertů k náskoku NSO vedou i ekonomické zájmy.

V roce 2016 americký deník New York Times popsal, že špionáž 10 majitelů telefonů iPhone pomocí programu společnosti NSO stojí 650 tisíc dolarů (přes 14 milionů korun). K tomu je ještě potřeba zaplatit půl milionu dolarů jako poplatek za instalaci. A to v době, kdy software ještě nebyl zdaleka tak sofistikovaný, jako je dnes. V loňském roce společnost vykázala zisk v hodnotě 243 milionů dolarů (v přepočtu 5,2 miliardy korun), píše server OCCRP.

Hlavním problémem Pegasu je to, že využívá chyby a slabiny programů, o kterých se zatím neví. Napadení uživatelé se tak proti útoku nemohou chránit, i když na bezpečnost svého zařízení dbají.

"To je otázka, na kterou se nás ptají skoro pokaždé, když někomu děláme forenzní analýzu telefonu: Co můžu udělat, aby se mi tohle už nestalo?" říká Guarnieri. "Skutečná odpověď je nic."

Video: Čachry ruské ambasády. Zpackala nábor českého důstojníka a sloužila hackerům

Po kauze Vrbětice by měly odejít desítky diplomatů zpět do Ruska, ale jejich rozvědné sítě podle reportéra HN Ondřeje Soukupa nezmizí. | Video: Blahoslav Baťa, Jakub Zuzánek
 

Pokud jste v článku zaznamenali chybu nebo překlep, dejte nám, prosím, vědět prostřednictvím kontaktního formuláře. Děkujeme!

Právě se děje

před 15 minutami

Exploze v domě v Göteborgu si vyžádala více než dvě desítky zraněných

Více než dvě desítky zraněných, z toho několik vážně, si v úterý ráno ve švédském Göteborgu vyžádala exploze a následný požár v obytném domě. Několik postižených je zraněno vážně. Co výbuch způsobilo, zatím není jasné. Informovala o tom švédská média.

Podle televizní stanice SVT bylo 23 zraněných dopraveno do nemocnice, ale jen pět z nich převezly sanitky. Většinou se jedná o lehčí zranění, nicméně některá jsou vážná. Veřejnoprávní rozhlas SR hlásil, že hospitalizováno bylo 25 lidí.

Podle göteborské záchranné služby exploze zasáhla několik bytů a schodiště. Probíhá evakuace několika stovek lidí, někteří vyskočili z oken domu, sdělil SVT velitel zasahujícího týmu záchranářů. Požár, který se po výbuchu rozhořel, zatím není pod kontrolou.

Zdroj: ČTK
před 21 minutami

Před pařížským soudem začínají svědčit oběti teroristických útoků z roku 2015

Před pařížským soudem ohledně teroristických útoků z listopadu 2015 začnou v úterý svědčit oběti a poškození. Informoval o tom místní tisk. Podle odhadů organizací, které jim poskytují pomoc, by před soudem mohlo vystoupit až 300 obětí útoků, při kterých zemřelo v Paříži a okolí 130 lidí.

Hlavním obviněným je Salah Abdeslam, který je považovaný za jediného přeživšího přímého spolupachatele atentátů.

Podle serveru France24 by každý den mělo vystoupit před soudem se svým svědectvím zhruba 15 lidí. Každý z nich bude mít zhruba 30 minut na to, aby popsal útok a další okolnosti. Slyšení poškozených by mělo trvat pět týdnů.

Zdroj: ČTK
před 1 hodinou

Paušální daň pro příští rok vychází 5994 korun měsíčně

Paušální daň pro drobné podnikatele vychází pro příští rok 5994 korun měsíčně. Z toho minimální zdravotní pojistné činí 2627 Kč, minimální sociální pojistné navýšené o 15 procent 3267 Kč a daň z příjmů 100 Kč. Vyplývá to z informací na internetových stránkách ministerstva financí. Pro letošní rok je paušální daň stanovena na 5469 korun za měsíc. K paušální dani je přihlášeno zhruba 75 000 podnikatelů.

Paušální daň je určena pro živnostníky, neplátce DPH s ročními příjmy z podnikání do milionu korun. Živnostníkům má ušetřit papírování a podle ministerstva financí odpadne i důvod k většině kontrol. Ministryně financí Alena Schillerová (za ANO) nedávno uvedla, že budu usilovat o rozšíření paušální daně také pro podnikatele s obratem až dva miliony korun.

Zdroj: ČTK
Další zprávy