Z niepotwierdzonych jeszcze ustaleń mediów wynika, że na urządzenia pracowników Najwyższej Izby Kontroli mogło dojść do masowego ataku cybernetycznego. Mowa o nawet 6 tys. incydentów i setkach zainfekowanych urządzeń. Eksperci NIK ds. cyberbezpieczeństwa raport w sprawie mają przedstawić w poniedziałek. Obecnie "jeszcze pracują nad danymi, które uzyskali i ich interpretacją". Skala ewentualnego ataku i jego dokładny charakter nie są zatem jeszcze przesądzone.
Więcej informacji gospodarczych na stronie głównej Gazeta.pl
Ekspert: Do momentu, gdy poznamy więcej informacji zalecałbym ostrożność
O to, czy na tym etapie można ocenić prawdopodobieństwo ewentualnego ataku na urządzenia kontrolerów NIK, spytaliśmy eksperta. Dr Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa, w rozmowie z Gazeta.pl podkreśla, że na jednoznaczne opinie jest zdecydowanie za wcześnie.
- Obecnie nie znamy szczegółów co do tej informacji, a zatem nie wiadomo jak ją ocenić, włącznie z prawdopodobieństwem jej trafności. Na pierwszy rzut oka rzuca się ta liczba "500 urządzeń". To by było bardzo dużo, duża operacja. Wręcz bezprecedensowe użycie Pegasusa i to w skali świata - stwierdził ekspert. - Dlatego wymagałoby dowodów lub czegoś, co je uprawdopodobni. Ale my nie wiemy, o co chodzi, Czy o użycie Pegasusa we wszystkich przypadkach, czy może o coś innego? - dodał.
Na dziś dzień brzmi to enigmatycznie i zalecałbym daleko posuniętą ostrożność. Do momentu, gdy poznamy więcej informacji, np. raport techniczny
- stwierdził dr Łukasz Olejnik.
Zdaniem eksperta to, że do ataku doszło, jest jednak możliwe. - Cokolwiek by o tym myśleć, te doniesienia wskazują na potencjalny cyberatak na NIK i to taki trwający wiele lat, szeroko celujący w tę instytucję. Taki incydent trzeba traktować bardzo poważnie i jeśli miało to miejsce to oczywiście bardzo dobrze, że to wykryto. Była już sytuacja, gdy zhakowano inną ważną instytucję. Chodzi o Komisję Nadzoru Finansowego, którą zaatakowano w 2017 r.
Czy atak Pegasusem da się wykryć? Ekspert: Chodzi o poszukiwanie śladów
Badacz odpowiedział też na pytanie o możliwość wykrycia ataku za pośrednictwem Pegasusa. W jaki sposób można sprawdzić, czy dane urządzenie było inwigilowane? - To po prostu sprytne wykrywanie "pozostałości" przeszłych infekcji, poszukiwanie śladów, które zostawiało oprogramowanie hakująco-inwigilacyjne. Ono samo "znika" po restarcie urządzenia, ale tak się złożyło, że jednak zostawiało pewne ślady na urządzeniu, takimi śladami mogą być też połączenia sieciowe z pewnymi domenami znanymi jako te wykorzystywane przez oprogramowanie podsłuchowe. I to o wykrycie tych śladów chodziło - wyjaśnił. - Dlatego też jest to wykrywalne - dodał.
Jak wyjaśnił ekspert, różne zespoły mają różne metodyki. - Jest np. narzędzie MVT od Amnesty International, działające zarówno wobec iOS jak i Androida. Tu potrzeba rzetelnych dowodów, chodzi o wiarygodność także przyszłych doniesień nt. takich wykryć - wyjaśnił.
Ekspert: Potrzeba jest transparentność
Zdaniem dra Olejnika doniesienia o możliwym ataku, to dobra okazja, by poruszyć istotne kwestie. - Mimo wszystko bardzo dobrze, że publicznie rozmawiamy o tych kwestiach cyfryzacji, polityki cyberbezpieczeństwa. Warto i trzeba o tym rozmawiać. Pewna niezbędna doza transparentności jest bardzo potrzebna - stwierdził.
Jego zdaniem podatnicy i społeczeństwo mają prawo do wiedzy o strategii cyberbezpieczeństwa państwa. - To w końcu ich pieniądze oraz nasze państwo - dodał.
Polski rząd używał Pegasusa? Są dowody
Pegasus to specjalistyczne oprogramowanie stworzone przez izraelską firmę. W teorii ma służyć do inwigilacji przestępców i terrorystów. W praktyce jest często wykorzystywany przez władze krajów do śledzenia wrogów politycznych, niezależnych dziennikarzy, aktywistów oraz prawników. Jak podała kanadyjska organizacja Citizen Lab, działająca przy Uniwersytecie w Toronto, oprogramowanie szpiegowskie Pegasus jest stosowane w Polsce od listopada 2017 r.
W grudniu 2021 roku agencja Associated Press ujawniła, że Pegasus był wykorzystywany m.in. do inwigilacji mecenasa Romana Giertycha, który reprezentował czołowych polityków opozycji; szpiegowano nim również prokuratorkę Ewę Wrzosek, która sprzeciwiła się czystkom w polskim wymiarze sprawiedliwości oraz polityka opozycji Krzysztofa Brejzy - wcześniej szefa sztabu wyborczego Koalicji Obywatelskiej. Na jego telefon dokonano ataku Pegasusem aż 33 razy.
