Hacker trzymający telefon przed komputerem
Zdjęcie ilustracyjne Canva

Uważajcie na podejrzane SMS-y. To może być Pegasus

Dziennikarze Gazety Wyborczej odkryli dwie nowe osoby inwigilowane przy pomocy systemu Pegasus. Do podłożenia w telefonach szpiegowskiego oprogramowania służby używały sfabrykowanych wiadomości SMS, w których podszywały się pod znane polskie marki.
Reklama

Prezydent Inowrocławia Ryszard Brejza i posłanka Koalicji Obywatelskiej Magdalena Łośko, to nowe osoby, które dołączają do listy "obiektów" sprawdzanych systemem Pegasus. Jak wykazuje śledztwo dziennikarzy "Wyborczej" i "Die Zeit" telefony polityków zainfekowano najprawdopodobniej przy pomocy pozornie niewinnych wiadomość SMS zawierających treści reklamowe znanych marek, z których korzystali poszkodowani. "Gazeta Wyborcza" informuje o tym, że wiadomości zawierały w rzeczywistości linki do serwera, z którego zainstalowano system szpiegowski.

CBA jest o krok przed tobą, ale może cię pomylić z członkiem rodziny

Ryszarda Brejzę łowiono w różny sposób. Najpierw wysłano mu wiadomość reklamującą aplikację do opłat autostradowych. Dziennikarze "Wyborczej" ustalili, że operator autostrady A1, od której miał pochodzić SMS, nigdy nie korzystał z takiego systemu reklamowego.

Reklama

Co wzbudziło zdziwienie Brejzy seniora, to fakt że nie jeździł tą trasą. Wie natomiast, że często korzystał z niej jego syn Krzysztof.

Kiedy prezydent Inowrocławia postanowił poszukać w sieci możliwości wypoczynku nad Bałtykiem, CBA natychmiast pospieszyło z poradą. Na telefon prezydenta przyszedł SMS z linkiem o zniżkach na wynajem domków w jednym kurortów.

Te SMS-y opisują rzeczywiście to, czym się zajmowałem i interesowałem w tamtym czasie - mówi "Wyborczej" Ryszard Brejza

CBA robi nie tylko w poradach turystycznych, ale również zajmuje się doradztwem w kwestiach ubrań dziecięcych. Magdalena Łośko otrzymała wiadomość o promocji w sieci sklepów sprzedających dziecięce ubranka.

Reklama

Nie wzbudziło to jej podejrzeń, bo faktycznie była klientem marki i posiadała nawet kartę lojalnościową.

Operacja częściowo udana

Nie ma pewności, że telefon Brejzy seniora został faktycznie zainfekowany. Analiza historii przeglądarki nie wykazała, czy prezydent Inowrocławia dał się złapać na haczyk. Wiadomo jednak, że w przypadku Magdaleny Łośko, operacja zaimplementowania systemu Pegasus do jej aparatu najprawdopodobniej zakończyła się sukcesem.

magdalena łośko
Piotr Molecki/East News
Reklama

Tym razem chodzi o SMS, który wzywał posłankę do zapłaty faktury firmie Play. Tydzień wcześniej, ta sama faktura przyszła na maila Magdaleny Łośko. Między oboma dokumentami właściwie nie było różnicy - zgadzały się wszystkie dane, zgadzała się kwota do zapłaty. Nie zgadzał się jeden szczegół. Link z SMS-a odwoływał się do domeny bit.ly zamiast do play.pl.

Nie posługiwaliśmy się i nie posługujemy w naszej komunikacji z klientami linkami z domenami bit.ly - oświadczyła "Wyborczej" Katarzyna Tajak-Pietrowska z biura prasowego Play

Wiadomości wykryte na urządzeniu Magdaleny Łośko i uznane przez Amnesty International za potencjalnie prowadzące do środowiska szpiegowskiego wysłane w kwietniu 2019 roku. Posłanka była wtedy szefową kampanii Krzysztofa Brejzy, który startował do Parlamentu Europejskiego.

Reklama
Autor - Jan Matoga
Autor:
|
redaktor depesza.fm
j.matoga@styl.fm
Wydawcą depesza.fm jest Digital Avenue sp. z o.o.
Google news icon
Obserwuj nas na
Google news icon
Udostępnij artykuł
Link
Reklama
Reklama
Reklama
Reklama