Telefony polityków to coraz większy problem dla świata. W kolejnym kraju znalezione zostały ślady sugerujące działanie oprogramowania szpiegującego. Tym razem informacje pochodzą z Wielkiej Brytanii.

Podczas badania „spyware'u do wynajęcia” organizacja Citizen Lab trafiła na poszlaki wskazujące na szpiegowanie na wysokich szczeblach w Wielkiej Brytanii. W latach 2020 i 2021 analitycy zaobserwowali zjawiska sugerujące, że w sieci przedstawicieli państwa działały instancje Pegasusa – oprogramowania szpiegującego firmy NSO Group z Izraela. Odpowiednie osoby zostały o tym powiadomione.

Pegasus na Downing Street

Na liście potencjalnych ofiar cyberszpiegostwa znalazła się między innymi Kancelaria Premiera Wielkiej Brytanii przy Downing Street, a także Biuro Spraw Zagranicznych oraz Wspólnoty (FCDO). Nie mamy informacji, czy Premier Wielkiej Brytanii Boris Johnson także padł ofiarą ataku, ale jest spora szansa. Warto przypomnieć, że podobne ślady zostały odkryte na telefonach pracowników Komisji Europejskiej, dyplomatów USA i wielu innych. Mamy powody przypuszczać, że Polacy również byli ofiarami operatorów Pegasusa.

Infekcje Pegasusem w FCDO zostały połączone z operatorami w Zjednoczonych Emiratach Arabskich, Cyprze, Jordanii i Indiach. To resort, którego pracownicy są rozmieszczeni na w różnych krajach, korzystający z wielu zagranicznych kart SIM. Specjaliści sugerują, że mogli zostać zaatakowani tą samą ścieżką, co pracownicy rządu USA, przebywający w Ugandzie w 2021 roku. Sprawa Amerykanów była na tyle poważna, że przekonała Apple do rozsyłania powiadomień do ofiar cyberataków. Za infekcję Kancelarii Premiera miałyby odpowiadać wyłącznie Zjednoczone Emiraty Arabskie.

Wielka Brytania, podobnie jak Unia Europejska, jest w trakcie tworzenia ram prawnych i sądowych dla takich sytuacji. Regulatorzy na Wyspach starają się odpowiedzieć na palące pytania i zdecydować, jak powinny być traktowane ofiary ataków z użyciem spyware'u. Sprawa jest trudna… i niebezpieczna. Dość wspomnieć, że brytyjski prawnik, pracujący przy pozwie przeciwko NSO Group, został zaatakowany Pegasusem w 2019 roku.

Zwykle Citizen Lab nie angażuje się w sytuacje tego typu, bo s ą poza obszarem działania niezależnej organizacji. To jednak jeden z nielicznych przypadków, gdy powiadomiła ofiary ataków o zagrożeniu, korzystając z oficjalnych kanałów komunikacji. Działacze Citizen Lab wierzą, że w ten sposób mogą zmniejszyć szkody wyrządzone przez cyberataki.

Źródło zdjęć: Shutterstock

Źródło tekstu: Citizen Lab