Mobile Verification Toolkit: narzędzie do wykrywania Pegasusa w telefonie

Dżesika Dominiak
2023-09-26
Ostatnio zaktualizowany2023-09-26
Na drewnianym blacie leży telefon. a wyświetlaczu jest skrót MVT - nazwa narzędzia do wykrywania Pegasusa

Najgroźniejszy szpieg w historii. Stworzony do walki z terroryzmem i przestępczością, obecnie narządzie agencji rządowych do prowadzenia nieczystej gry. Mowa oczywiście o Pegasusie. Jego ofiarą może być każdy, kto zajmuje się dziennikarstwem, polityką czy prawami człowieka. Podejrzewasz, że Twój telefon został zainfekowany? Amnesty International opracowało narzędzie, którym sprawdzisz, czy jesteś szpiegowany!

Pegasus – co to? Rządowy trojan w telefonie

Oprogramowanie szpiegowskie Pegasus jest jednym z najpotężniejszych trojanów na świecie. Za jego powstanie odpowiada izraelska firma NSO Group. Sama idea twórcy była szczytna, bowiem program miał wspierać służby w monitorowaniu terroryzmu oraz pomagać w walce z przestępczością zorganizowaną. Z tego też powodu możliwość jego zakupu miały i mają jedynie agencje rządowe.

W lipcu 2021 roku, w wyniku międzynarodowego śledztwa Forbidden Stories, media ujawniły listę 50 tysięcy numerów telefonów,  które były celami ataków. Wśród ich właścicieli znaleźli się m. in. aktywiści, politycy, prawnicy, biznesmeni i dziennikarze – osoby z jakiegoś powodu niewygodne dla władz swojego kraju. To zresztą nie jedyny taki przypadek: media regularnie dzielą się raportami na temat wykorzystywania trojana do inwigilacji osób, które z łamaniem prawa mają niewiele wspólnego.

Infografika z wypisanymi rodzajami danych, do których dostęp daje Pegasus

Jak działa Pegasus?

Oprogramowanie wykorzystuje luki (tzw. backdoory) i wnika do systemu operacyjnego atakowanego urządzenia, omijając wszelkie antywirusy i zabezpieczenia. Nie wymaga przy tym interakcji ze strony użytkownika: instaluje się dzięki wiadomości z zainfekowanym plikiem/linkiem lub za pomocą połączenia telefonicznego (nie musi ono zostać odebrane).

Tym samym Pegasus daje dostęp do wszystkich danych w telefonie, a także umożliwia śledzenie lokalizacji i komunikacji w czasie rzeczywistym, nawet jeśli wiadomości są szyfrowane.

 Kto używa Pegasusa w Polsce?

W Polsce w posiadaniu trojana jest Centralne Biuro Antykorupcyjne, ale cele jego użycia mijają się z założeniami twórców. Agenci CBA wykorzystują Pegasusa do podsłuchiwania polityków, prokuratorów i wysokich rangą oficerów – osób w kręgu zainteresowania rządu.

Jak wykryć Pegasusa?

Wirtualna sieć prywatna VPN chroni tylko przed jednym z kilku wektorów ataku. Samo wykrycie Pegasusa, i innych programów szpiegowskich z resztą także, jest trudne. Trojan nie zostawia śladów, jak dziwne odgłosy w trakcie rozmów telefonicznych, minimalnie wpływa na zużycie baterii oraz skutecznie omija zabezpieczenia systemu.

Darmowe narzędzie do wykrywania Pegasusa

Atak Pegasusem pogwałca prywatność i godność osobistą ofiary – niezbywalne prawa człowieka. Amnesty International, międzynarodowa organizacja, która stoi na ich straży, opracowała oprogramowanie do wykrywania naruszeń bezpieczeństwa w urządzeniach mobilnych z systemem iOS lub Android. Jedyny haczyk? Mobile Verification Toolkit (MVT) wymaga znajomości obsługi wiersza poleceń i podstaw Pythona (język programistyczny).

Na biurku stoi otwarty laptop. Na jego ekranie wyświetlają się kody programu.

Jak działa Mobile Verification Toolkit?

MVT skanuje zaszyfrowaną kopię zapasową plików ze sprawdzanego urządzenia mobilnego, którą użytkownik wcześniej zapisał na komputerze z systemem Windows, Mac lub Linux. Co ważne, narzędzie to nie działa prewencyjnie, a jedynie służy do wykrywania szkód.

Twórcy narzędzia udostępnili je na publicznej licencji Mozilla Public Licence v2.0. MTV może za darmo pobrać każdy z GitHuba. Użytkownicy donoszą, że proces trwała około 10 minut, a sama weryfikacja urządzenia pod kątem trojanów szpiegujących – 2 minuty.

Jakie funkcje ma MVT?

Jak pisze Amnesty International, Mobile Verification Toolkit to modułowe narzędzie, które upraszcza proces pozyskiwania i analizy danych z urządzeń z systemem Android oraz analizę zapisów z kopii zapasowych systemu iOS i zrzutów systemu plików, w szczególności w celu zidentyfikowania potencjalnych śladów włamania.

MVT oferuje takie funkcje, jak:

  • odszyfrowywanie zaszyfrowanych kopii zapasowych iOS,
  • przetwarzanie i analizowanie rekordów z baz danych z aplikacji oraz baz danych,
  • wyodrębnianie informacji o zainstalowanych aplikacjach na urządzeniach z systemem Android,
  • skanowanie wyodrębnionych rekordów pod kątem obecności złośliwych wskaźników w formacie STIX2,
  • identyfikowane SMS-ów i stron internetowych ze złośliwym oprogramowaniem,
  • generowanie dzienników pobranych rekordów i podejrzanych śladów,
  • tworzenie chronologicznej osi czasu podejrzanych artefaktów.
Aktualizacja systemu na ekranie laptopa

Sposoby ochrony przed Pegasusem

Pegasus wykorzystuje nieodkryte luki w oprogramowaniach, tzw. luki zero-day, dlatego nie da się zapobiec atakowi. Można jednak minimalizować ryzyko zostania jego ofiarą poprzez regularne aktualizowanie systemu operacyjnego, instalowanie aplikacji tylko ze sprawdzonych źródeł, unikanie publicznych sieci WiFi czy korzystanie z VPN.

Pocieszający może być fakt, że “przeciętny Polak” raczej nie będzie inwigilowany Pegasusem, ponieważ generuje to ogromne koszty. Co innego, jeśli ktoś jest aktywistą czy angażuje się w protesty.

Mówiąc ogólnie, ataki z użyciem Pegasusa są wysoce ukierunkowane – co oznacza, że nie są przeprowadzane na skalę masową, ale raczej na określone kategorie użytkowników. Wielu dziennikarzy, prawników oraz obrońców praw człowieka stanowiło cel tego rodzaju wyrafinowanych cyberataków, jednak zwykle brakuje im odpowiednich narzędzi oraz wiedzy, aby się przed nimi bronić – powiedział Costin Raiu, Dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) w firmie Kaspersky.

Wykrywanie Pegasusa – FAQ

Poznaj odpowiedzi na najczęściej zadawane pytania!

Czy można wykryć Pegasusa?

Wykrycie Pegasusa jest trudne, ponieważ jest to zaawansowane oprogramowanie szpiegowskie, które z założenia zostało zaprojektowane tak, aby działało niezauważalnie na atakowanym urządzeniu.

Jak sprawdzić czy mam Pegasusa?

Jeśli podejrzewasz, że zostałeś zaatakowany Pegasusem, możesz skorzystać z darmowego narzędzia stworzonego przez Amnesty International – Mobile Verification Toolkit. Wymaga ono jednak znajomości podstaw języka programistycznego.

Kto ma dostęp do Pegasusa?

Pegasusa można kupić od izraelskiej firmy NSO Group, ale możliwość tę mają tylko agencje rządowe oraz organy ścigania. 

Ile kosztuje program Pegasus?

Dokładna cena Pegasusa pozostaje tajna. Wiadomo, że różni się w zależności od liczby licencji i konfiguracji.

Dżesika Dominiak
Dżesika Dominiak
Zobacz więcej wpisów
Zawodowo piszę i bawię się słowami. Prywatnie czas spędzam na siłowni, na spacerach z psem lub na kanapie, rozwiązując krzyżówki. Mam słabość do brukselki i miętowo-czekoladowej latte.
error: Treści są zabezpieczone!