Ofiary Pegasusa. Podsłuchiwali Ryszarda Brejzę, bo pomylili go z synem?
Magdalena Łośko i Ryszard Brejza mieli paść ofiarami Pegasusa. Na ich telefony przychodziły SMS-y od znanych firm. Wiadomości miały być wysyłane przez CBA, które - jak się okazuje - myliło Ryszarda Brejzę z jego synem, Krzysztofem.
Ryszard Brejza jest prezydentem Inowrocławia i ojcem senatora Krzysztofy Brejzy. Według ustaleń kanadyjskiego Citizen Lab telefon tego drugiego został zainfekowany Pegasusem w 2019 roku aż 33 razy. Wszystko odbywało się w zupełnie niewidoczny dla użytkownika sposób, dzięki luce w systemie iOS zainstalowanym na jego iPhonie.
Nowe ofiary Pegasusa
Obecna posłanka, a wcześniej szefowa biura poselskiego Krzysztofa Brejzy, Magdalena Łośko, również otrzymywała tego typu wiadomości. Wynika tak z ustaleń dziennikarzy "Gazety Wyborczej" i "Die Zeit". Ich ustalenia są efektem międzynarodowego śledztwa "Pegasus Project".
Ryszard Brejza w 2019 roku korzystał z urządzenia z systemem Android. System ten jest trudniejszy do sforsowania. Aby zainfekować telefon, służby posłużyły się phishingiem, czyli metodą, która polega na odpowiednim spreparowaniu wiadomości, by jej odbiorca myślał, że pochodzi ona od autentycznego nadawcy.
SMS-y były też wysyłane na krótko po wytypowaniu ich przez polskiego klienta NSO, odpowiedzialnego za Pegasusa. Z kolei jedyną polską służbą specjalną, która miała dostęp do Pegasusa było CBA.
Pomylili Brejzów?
Jak podaje w piątek "Gazeta Wyborcza", CBA miało pomylić Brejzów. Chodzi m.in. o wiadomość z 16 lipca 2019 roku. Wówczas na telefon Ryszarda Brejzy przyszedł SMS, który odnosił się do płatności za przejazd autostradą A1. - Nad Bałtyk rzeczywiście jechałem A1, ale miesiąc później - mówi "Wyborczej".
W tym czasie częstym użytkownikiem A1 był jego syn Krzysztof. Za przejazd autostradą płacił 11 lipca 2019 roku, pięć dni przed wysłaniem spreparowanego SMS-a.
Do kolejnej pomyłki miało dojść kilka dni później. 29 lipca 2019 roku na telefon Ryszarda Brejzy przyszła wiadomość od spółki Energa, zachęcając do złożenia oświadczenia w sprawie zamrożenia cen energii. Wówczas Krzysztof Brejza, prowadzący kampanię w Polsce, spotykał się z przedsiębiorcami i tłumaczył im, jak składać wnioski o czasowe zamrożenie podwyżek cen prądu.
W sierpniu 2019 roku do Ryszarda Brejzy przyszedł SMS. Informował on, że do warszawskiego salonu firmy Bytom doszła przesyłka. Prezydent Inowrocławia zaprzecza jednak, by robił tam zakupy. "Wyborcza" podaje, że cztery dni przed wysłaniem wiadomości, obuwie kupił Krzysztof Brejza.
Wykorzystano znane polskie marki
Zawartość urządzeń Ryszarda Brejzy i Magdaleny Łośko została zbadana przez Amnesty International Security Lab. Laboratorium opublikowało listę 14 wykrytych i zbadanych wiadomości, których celem było zainfekowanie telefonu oprogramowaniem szpiegującym Pegasus.
Na urządzenia przychodziły wiadomości, w których ich autorzy podszywali się pod znane firmy. SMS-y pochodziły od sieci Play, koncernu energetycznego Energa, operatora autostrady A1, portalu Infor.pl, sklepu 5-10-15 czy marek odzieżowych Bytom i CCC.
Źródło: "Gazeta Wyborcza"