Tysiące cyberataków na pracowników NIK? Ekspert komentuje
W latach 2020-2021 urządzenia mobilne urzędników Najwyższej Izby Kontroli zostały zaatakowane ponad 7 tysięcy razy - wynika z nieoficjalnych informacji stacji TVN24. Wcześniej o wstępnych ustaleniach prac zespołu zajmującego się cyberbezpieczeństwem w NIK informowało też radio RMF FM. Zdaniem ekspertów doniesienia trzeba traktować z dystansem, bo przez przypadek mogło dojść do "napompowania" tych liczb.
Według nieoficjalnych informacji, nad raportem pracowali eksperci od cyberbezpieczeństwa z Najwyższej Izby Kontroli i wysokiej klasy eksperci zewnętrzni. "Wykorzystali ogólnodostępną listę domen wykorzystywanych przez system Pegasus. Na tej podstawie sprawdzili, czy te domeny łączyły się z urządzeniami zależącymi do pracowników NIK" – czytamy na stronie RMF24.pl.
Lista stron potencjalnie zagrożonych
Jak tłumaczy Adam Haertle, ekspert ds. cyberbezpieczeństwa z serwisu Zaufana Strona Trzecia, w trakcie ataków Pegasusem używane są adresy domen, czyli nazwy stron, z którymi musi połączyć się telefon, żeby doszło do infekcji. Zaznacza jednak, że wejście na zainfekowaną stronę nie jest jednoznaczne z zaatakowaniem urządzenia przez system Pegasus.
Od kilku lat eksperci z Citizen Lab aktualizują listę stron internetowych, które mogły być używane do ataków Pegasusem. Lista została stworzona kilka lat temu. Na podstawie informacji z telefonów ofiar i porównania złośliwych stron internetowych, które zostały wykorzystane do ataków.
- Na podstawie zebranych informacji z telefonów ofiar i porównania złośliwych stron eksperci przeskanowali cały internet i znaleźli inne strony, które mogły być używane w atakach. Taka lista została opublikowana kilka lat temu i od tamtej pory jest regularnie aktualizowana - mówi Haertle w rozmowie z WP.
Skąd tak wysoka liczba cyberataków?
Ekspert tłumaczy, skąd mogą wynikać tak duże liczby cyberataków.
- Jeżeli potraktować te doniesienia dosłownie, to eksperci NIK-u wzięli listę stron, a potem sprawdzili, czy urządzenia pracowników NIK-u łączyły się z tymi stronami znajdującymi się na liście - tłumaczy Haertle. - Fakt, że dane urządzenie połączyło się z domeną, która znajduje się na liście potencjalnie zagrożonych, nic nie oznacza - dodaje ekspert.
Na liście stron zagrożonych może na przykład znajdować się domena, która w 2019 roku zarażała telefony, a w 2020 roku ktoś ją wykupił i używa do prowadzenia bloga. To, czy urządzenie zostało zaatakowane system Pegasus, można sprawdzić wyłącznie po przeprowadzeniu szczegółowych badań samego urządzenia.
Wątpliwości co do liczb ma także Łukasz Olejnik z prywatnik.pl. "Osobiście to po prostu obecnie nie wierzę w użycie Pegasusa wobec 500 urządzeń NIK. Oczywiście nie wykluczam (bo jakim prawem miałbym wykluczać, jestem fanem mechaniki kwantowej). Ale nie wierzę. Byłby to precedens na skalę świata. I takiej rangi dowodów by wymagał" - napisał na Twitterze.
- Dziwnym fragmentem jest informacja, że te ataki dotyczą laptopów i serwerów, bo wiemy, że Pegasus ich nie infekuje. Wydaje się, że w procesie badania infekcji albo w procesie przekazywania wniosków badania doszło do pomyłki, która napompowała te liczby - uważa Haertle.
Przypomnijmy, wśród inwigilowanych Pegasusem, jak potwierdziła kanadyjska grupa Citizen Lab, mieli znaleźć się senator KO Krzysztof Brejza, mecenas Roman Giertych, prokurator Ewa Wrzosek, a także lider AgroUnii Michał Kołodziejczak i Tomasz Szwejgiert, autor książki o ministrze spraw wewnętrznych Mariuszu Kamińskim.
W Senacie pracuje specjalna komisja ds. Pegasusa, która jednak nie ma uprawnień śledczych.
