Atak Pegasusem na NIK? Ekspert: To byłoby bezprecedensowe w skali świata

- Obecnie nie znamy szczegółów. Do momentu, gdy poznamy więcej informacji, np. raport techniczny zalecałbym daleko posuniętą ostrożność. Tak doniesienia o rzekomym ataku na urządzenia Najwyższej Izby Kontroli za pośrednictwem Pegasusa komentuje w rozmowie z Gazeta.pl dr Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa.

Z niepotwierdzonych jeszcze ustaleń mediów wynika, że na urządzenia pracowników Najwyższej Izby Kontroli mogło dojść do masowego ataku cybernetycznego. Mowa o nawet 6 tys. incydentów i setkach zainfekowanych urządzeń. Eksperci NIK ds. cyberbezpieczeństwa raport w sprawie mają przedstawić w poniedziałek. Obecnie "jeszcze pracują nad danymi, które uzyskali i ich interpretacją". Skala ewentualnego ataku i jego dokładny charakter nie są zatem jeszcze przesądzone. 

Więcej informacji gospodarczych na stronie głównej Gazeta.pl

Zobacz wideo Ekspert CitizenLab: Polacy zasługują, by poznać całą prawdę

Ekspert: Do momentu, gdy poznamy więcej informacji zalecałbym ostrożność

O to, czy na tym etapie można ocenić prawdopodobieństwo ewentualnego ataku na urządzenia kontrolerów NIK, spytaliśmy eksperta. Dr Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa, w rozmowie z Gazeta.pl podkreśla, że na jednoznaczne opinie jest zdecydowanie za wcześnie. 

- Obecnie nie znamy szczegółów co do tej informacji, a zatem nie wiadomo jak ją ocenić, włącznie z prawdopodobieństwem jej trafności. Na pierwszy rzut oka rzuca się ta liczba "500 urządzeń". To by było bardzo dużo, duża operacja. Wręcz bezprecedensowe użycie Pegasusa i to w skali świata - stwierdził ekspert. - Dlatego wymagałoby dowodów lub czegoś, co je uprawdopodobni. Ale my nie wiemy, o co chodzi, Czy o użycie Pegasusa we wszystkich przypadkach, czy może o coś innego? -  dodał.

Na dziś dzień brzmi to enigmatycznie i zalecałbym daleko posuniętą ostrożność. Do momentu, gdy poznamy więcej informacji, np. raport techniczny

- stwierdził dr Łukasz Olejnik.

Zdaniem eksperta to, że do ataku doszło, jest jednak możliwe. - Cokolwiek by o tym myśleć, te doniesienia wskazują na potencjalny cyberatak na NIK i to taki trwający wiele lat, szeroko celujący w tę instytucję. Taki incydent trzeba traktować bardzo poważnie i jeśli miało to miejsce to oczywiście bardzo dobrze, że to wykryto. Była już sytuacja, gdy zhakowano inną ważną instytucję. Chodzi o Komisję Nadzoru Finansowego, którą zaatakowano w 2017 r.

Czy atak Pegasusem da się wykryć? Ekspert: Chodzi o poszukiwanie śladów

Badacz odpowiedział też na pytanie o możliwość wykrycia ataku za pośrednictwem Pegasusa. W jaki sposób można sprawdzić, czy dane urządzenie było inwigilowane? - To po prostu sprytne wykrywanie "pozostałości" przeszłych infekcji, poszukiwanie śladów, które zostawiało oprogramowanie hakująco-inwigilacyjne. Ono samo "znika" po restarcie urządzenia, ale tak się złożyło, że jednak zostawiało pewne ślady na urządzeniu, takimi śladami mogą być też połączenia sieciowe z pewnymi domenami znanymi jako te wykorzystywane przez oprogramowanie podsłuchowe. I to o wykrycie tych śladów chodziło - wyjaśnił. - Dlatego też jest to wykrywalne - dodał. 

Jak wyjaśnił ekspert, różne zespoły mają różne metodyki. - Jest np. narzędzie MVT od Amnesty International, działające zarówno wobec iOS jak i Androida. Tu potrzeba rzetelnych dowodów, chodzi o wiarygodność także przyszłych doniesień nt. takich wykryć - wyjaśnił.  

Jarosław Kaczyński. Awantura w SejmiePegasus. Powstanie unijna komisja? "PiS odebrał Polakom poczucie bezpieczeństwa"

Ekspert: Potrzeba jest transparentność

Zdaniem dra Olejnika doniesienia o możliwym ataku, to dobra okazja, by poruszyć istotne kwestie. - Mimo wszystko bardzo dobrze, że publicznie rozmawiamy o tych kwestiach cyfryzacji, polityki cyberbezpieczeństwa. Warto i trzeba o tym rozmawiać. Pewna niezbędna doza transparentności jest bardzo potrzebna - stwierdził.

Jego zdaniem podatnicy i społeczeństwo mają prawo do wiedzy o strategii cyberbezpieczeństwa państwa. - To w końcu ich pieniądze oraz nasze państwo - dodał. 

Polski rząd używał Pegasusa? Są dowody

Pegasus to specjalistyczne oprogramowanie stworzone przez izraelską firmę. W teorii ma służyć do inwigilacji przestępców i terrorystów. W praktyce jest często wykorzystywany przez władze krajów do śledzenia wrogów politycznych, niezależnych dziennikarzy, aktywistów oraz prawników. Jak podała kanadyjska organizacja Citizen Lab, działająca przy Uniwersytecie w Toronto, oprogramowanie szpiegowskie Pegasus jest stosowane w Polsce od listopada 2017 r.

W grudniu 2021 roku agencja Associated Press ujawniła, że Pegasus był wykorzystywany m.in. do inwigilacji mecenasa Romana Giertycha, który reprezentował czołowych polityków opozycji; szpiegowano nim również prokuratorkę Ewę Wrzosek, która sprzeciwiła się czystkom w polskim wymiarze sprawiedliwości oraz polityka opozycji Krzysztofa Brejzy - wcześniej szefa sztabu wyborczego Koalicji Obywatelskiej. Na jego telefon dokonano ataku Pegasusem aż 33 razy.

CPosiedzenie w Senacie Parlamentarnego Zespolu Obrony PraworzadnosciNieoficjalnie: Nawet 6 tys. ataków Pegasusem na NIK. "Afera powinna zmieść rząd"

Posłuchaj podcastu Po co Magdzie Gessler zdjęcie misia? Fancy Bears wywołały burzę w sieci. Wyjaśniamy, czym jest NFT [PODCAST]
Więcej o: