TVN24 | Polska

"Gazeta Wyborcza": Magdalena Łośko i Ryszard Brejza celem zainfekowanych SMS-ów

TVN24 | Polska

Autor:
mart\mtom
Źródło:
Gazeta Wyborcza, PAP
Kaczyński o Pegasusie: bajka o jakimś smoku, który biegał po Polsce, tylko takiego smoka nigdy nie było
Kaczyński o Pegasusie: bajka o jakimś smoku, który biegał po Polsce, tylko takiego smoka nigdy nie byłoPolskie Radio 24
wideo 2/21
Polskie Radio 24Kaczyński o Pegasusie: bajka o jakimś smoku, który biegał po Polsce, tylko takiego smoka nigdy nie było

CBA mogło infekować Pegasusem telefony komórkowe obecnej posłanki KO Magdaleny Łośko i prezydenta Inowrocławia Ryszarda Brejzy podszywając się pod znane polskie firmy oraz Koalicję Obywatelską - wynika z ustaleń "Gazety Wyborczej" i "Die Zeit". Gazety badały wykorzystanie tego systemu w ramach międzynarodowego śledztwa Pegasus Project.

"Gazeta Wyborcza" wyjaśnia, że chociaż wykrycie Pegasusa na telefonach z systemem Android jest trudniejsze niż na tych z systemem iOS, to jest to możliwe. Sposobem na to jest przykładowo odnalezienie SMS-ów, które pomogły zainfekować telefon.

OGLĄDAJ TVN24 W INTERNECIE W TVN24 GO

Wiadomości wysyłane w trakcie kampanii wyborczych

Takie telefony posiadali Magdalena Łośko - obecnie posłanka a w 2019 roku asystentka Krzysztofa Brejzy, wówczas szefa kampanii wyborczej Koalicji Obywatelskiej w wyborach do parlamentu - oraz ojciec Krzysztofa Brejzy, Ryszard, prezydent Inowrocławia. Łącznie w obu telefonach analitycy mieli znaleźć 14 takich wiadomości (10 do Brejzy i 4 do Łośko), które udając nieszkodliwe treści linkowały do serwera, z którego instalowano Pegasusa w sposób niewidoczny dla telefonu.

Walka o głosy ws. komisji ds. Pegasusa
Walka o głosy ws. komisji ds. PegasusaTVN24

Telefon Łośko miał być infekowany między innymi wtedy, kiedy prowadziła kampanię Krzysztofa Brejzy do Parlamentu Europejskiego w kwietniu 2019 roku. W telefonie Ryszarda Brejzy podejrzane wiadomości znalezione przez International Security Lab (dział Amnesty International zajmujący się cyberbezpieczeństwem) pochodziły z lata 2019 roku, tuż przed kampanią KO, którą kierował jego syn.

"Gazeta Wyborcza" przypomina, że w Polsce Pegasusa używa tylko jedna instytucja, czyli Centralne Biuro Antykorupcyjne. Właścicielem programu jest zaś izraelska firma NSO. Numery telefonów Łośko i Brejzy seniora zostały wytypowane przez polskiego klienta NSO w podobnym czasie, gdy zostały do nich wysłane podejrzane SMS-y - dodaje gazeta. "Wyborcza" pisze, że w ramach międzynarodowego konsorcjum tropiącego aferę Pegasusa zapoznała się z tymi danymi.

SMS-y podszywające się pod sieci sklepów, operatora, czy KO

SMS-y wysłane do Łośko i Brejzy seniora podszywały się między innymi pod wiadomości od operatora telefonii komórkowej, sieci sklepów z ubraniami dziecięcymi, operatora autostrady A1, wynajem domków w kurorcie nad Bałtykiem, czy Koalicję Obywatelską. Zdaniem Łośko i Brejzy seniora wiadomości te nie wzbudzały podejrzeń. "Analiza historii przeglądarki internetowej nie wskazała, czy Łośko i Brejza dali się nabrać (system rejestruje zapis historii tylko z ostatnich 12 miesięcy)" - pisze "Gazeta Wyborcza".

Łośko zaniepokoił tylko SMS podszywający się pod spółkę wydającą jeden z dzienników, zachęcający ją do przeczytania artykułu na temat mobbingu. Wyjaśniła, że nie prenumeruje tej gazety ani nie szukała informacji na temat mobbingu w internecie. Rozmawiała jednak z kimś na ten temat - zdaniem ekspertów Pegasus jest w stanie włączyć mikrofon w urządzeniu i traktować go jako podsłuch.

"Musimy zajrzeć do tego urządzenia, żeby zobaczyć, czy ten Pegasus tam był"
"Musimy zajrzeć do tego urządzenia, żeby zobaczyć, czy ten Pegasus tam był"TVN24

Gazeta opisuje, że firma NSO sprzedając Pegasusa służbom szkoli je z pisania takich SMS-ów. "Chodzi o tzw. metodę ESEM od Enhanced Social Engineering Message (wiadomości oparte na "zaawansowanej inżynierii społecznej"), która polega na takim przygotowaniu wiadomości, by przekonać ofiarę do kliknięcia w link prowadzący do strony infekującej Pegasusem. Wymaga to sprofilowania ofiary, czyli zebrania informacji o jej zainteresowaniach, ostatnich kontaktach, zakupach czy przeglądanych stronach" - wyjaśniono w tekście.

Dotychczas o przypadkach inwigilacji Pegasusem w Polsce informowało - niezależnie - laboratorium Citizen Lab oraz Amnesty International. Na liście znaleźli się między innymi mecenas Roman Giertych, prokurator Ewa Wrzosek, senator Platformy Obywatelskiej Krzysztof Brejza, a także szef Agrounii Michał Kołodziejczak.

Autor:mart\mtom

Źródło: Gazeta Wyborcza, PAP

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości