Dziennikarze ujawnili, że służby PiS kupiły tańszą wersję Pegasusa. Aby nią infekować, ofiary musiały kliknąć w podsyłane linki. W tym celu podszywano się pod znane media.

Magazyn „Press” opisał proces rozsyłania Pegasusa w Polsce. Szpiegowskie oprogramowanie kryło się na stronach, do których prowadziły linki w wiadomościach tekstowych rozsyłanych przez służby podległe PiS.

Jak wcześniej ujawniła „Gazeta Wyborcza”, PiS kupiło tańszą wersję Pegasusa. Dzięki temu służby mogły kupić więcej licencji, a tym samym szpiegować więcej osób, ale musiały podsuwać ofiarom pułapki.

Ów pułapkami były rozsyłane wiadomości z podejrzanymi linkami, w które musiały kliknąć ofiary. Jak je do tego przekonać?

W tym celu podszywano się pod znane marki, a nawet media. Służby PiS podszywały się m.in. pod Infor – wydawcę „Dziennika Gazety Prawnej”, czy lokalny portal z Inowrocławia.

Amnesty International opublikowała listę 14 wykrytych wiadomości, których użyto do infekowania Pegasusem telefonów posłanki Magdaleny Łośko i prezydenta Inowrocławia Ryszarda Brejzy – związanych z inwigilowanym Pegasusem senatorem Krzysztofem Brejzą.

„Służby, aby uśpić czujność, wysyłały SMS-y, które miały przypominać wiadomości od znanych marek czy nawet partii politycznych. Takich jak CCC, 5 10 15, Play, Platforma Obywatelska czy Infor, wydawca „Dziennika Gazety Prawnej”. W treści jednego z SMS-ów do Ryszarda Brejzy został również wspomniany lokalny serwis „Ino” z Inowrocławia, którego polityk jest prezydentem” – czytamy w „Press”.

„SMS from BramkaSMS: Panie Prezydencie, widział Pan komentarze na portalu “ino” na temat skoszonej łąki? Proszę wejść i poczytać. Podsyłam link do artykułu: http://tinyurl[.]com/y69p3pyk (https://newsportal24[.]online/mtM8dy6cz)” – czytamy w treści wiadomości wysłanej do Brejzy przez służby, którą opublikowała Amnesty International.

Także w imieniu wydawnictwa Infor służby wysłały – tym razem do Magdaleny Łośko – SMS-a promującego konkretny tekst: „Infor: Mobbing w miejscu pracy to pojęcie szersze niż powszechnie się wydaje. Czytaj więcej: http://bit.ly/PpF97sS”

– Zaskoczyła nas informacja, że służby podszywały się pod Infor. Sprawdziliśmy to i nic nam nie wiadomo, żeby ktoś z wydawnictwa wykorzystywał tę domenę. Nie były też realizowane tego typu wysyłki – mówi Mirosława Piotrowska, PR manager wydawnictwa Infor PL.

Co ciekawe, to nie pierwszy raz, gdy służby PiS podszywają się pod dziennikarzy. W 2009 roku funkcjonariusze CBA robili fałszywe legitymacje Polskiej Agencji Prasowej.

W niektórych państwach, m.in. w Stanach Zjednoczonych, służby mają prawny zakaz podszywania się pod dziennikarzy.

Przypomnijmy, że gdy pojawiły się pierwsze doniesienia o Pegasusie w Polsce popularny „ekspert od cyberbezpieczeństwa” Piotr Konieczny i jego portal Niebezpiecznik.pl przekonywali, że infekcje nie są związane z motywami politycznymi. Wkrótce wyszło na jaw, że ów „ekspert” i „dziennikarz” wykonuje prace dla służb.

Pokaż więcej Redakcja
Pokaż więcej w  Kraj

Zobacz też

Cyberprzestępcy najchętniej podszywają się pod LinkedIn, DHL i Google [TOP 10]

Check Point Research opublikowało raport dot. marek, pod które w pierwszym kwartale 2022 r…