"Jeśli już robić propagandę...". Eksperci "mocno krytyczni" ws. "tysięcy ataków Pegasusem" na urządzenia pracowników NIK

05.02.2022 12:12
Według informacji przekazanych przez dziennikarza RMF FM Krzysztofa Zasady, na mobilne urządzenia łączności należące do pracowników Najwyższej Izby Kontroli przeprowadzono ponad 6 tys. "ataków" systemem Pegasus. To wstępny efekt prac specjalnego zespołu zajmującego się cyberbezpieczeństwem w NIK – informuje rozgłośnia.
szpieg
szpieg / Pixabay.com

W latach 2020-2021 urządzenia mobilne urzędników Najwyższej Izby Kontroli zostały "zaatakowane" ponad 7 tysięcy razy

- wynika z z kolei nieoficjalnych informacji stacji TVN24.

- Oczekuję, ze Prezes NIK złoży bez zbędnej zwłoki zawiadomienie do prokuratury wraz z materiałami świadczącymi o masowej inwigilacji jego instytucji. Przypomnę tylko, że kto zawiadamia o przestępstwie, wiedząc, że przestępstwa nie popełniono, popełnia przestępstwo

- komentuje wiceminister MSWiA i zastępca ministra koordynatora służb specjalnych Maciej Wąsik

- Groteskowe stają się te nowe wątki tzw. afery Pegazusa. Informacje płynące z NIK to już zupełny odlot!

- pisze rzecznik ministra koordynatora Stanisław Żaryn

"Specjalny zespół" NIK opisywany przez RMF miał "wykorzystać ogólnodostępną listę domen wykorzystywanych przez system Pegasus. Na tej podstawie sprawdzili, czy te domeny łączyły się z urządzeniami zależącymi do pracowników NIK".

W rozmowie z Wirtualną Polską Adam Haertle, ekspert ds. cyberbezpieczeństwa z serwisu Zaufana Strona Trzecia, tłumaczy, że w trakcie ataków Pegasusem używane są adresy domen, czyli nazwy stron, z którymi musi połączyć się telefon, żeby doszło do infekcji. Jednak wg. eksperta, wejście na zainfekowaną stronę nie jest jednoznaczne z zaatakowaniem urządzenia przez system Pegasus. 

- Jeżeli potraktować te doniesienia dosłownie, to eksperci NIK-u wzięli listę stron, a potem sprawdzili, czy urządzenia pracowników NIK-u łączyły się z tymi stronami znajdującymi się na liście - tłumaczy Haertle. - Fakt, że dane urządzenie połączyło się z domeną, która znajduje się na liście potencjalnie zagrożonych, nic nie oznacza

(...)

Dziwnym fragmentem jest informacja, że te ataki dotyczą laptopów i serwerów, bo wiemy, że Pegasus ich nie infekuje. Wydaje się, że w procesie badania infekcji albo w procesie przekazywania wniosków badania doszło do pomyłki, która napompowała te liczby

- mówi Haertle

- Jest to jednak dość podejrzana wiadomość, no bo jak sprawdzono to "wobec 500" urządzeń? Wszystkie przejechali skanerem mvt? Czy coś więcej? Dopóki nie będzie szczegółów to trudno nam wyrokować. Spore pole do nadinterpretacji (...) Obecnie dużo wątpliwości, stąd ostrożność. Pytanie kluczowe: dlaczego mielibyśmy w to wierzyć? Nie znam kompetencji informatyków NIK w tym obszarze, ale "500 urządzeń" Pegasusem brzmi na niezwykle dużo. Chodzi tu więc o precedens w skali świata. Choćby dlatego: ostrożnie (...) Osobiście to po prostu obecnie nie wierzę w użycie Pegasusa wobec 500 urządzeń NIK. Oczywiście nie wykluczam (bo jakim prawem miałbym wykluczać, jestem fanem mechaniki kwantowej). Ale nie wierzę. Byłby to precedens na skalę świata. I takiej rangi dowodów by wymagał.

- pisze z kolei na Twitterze Łukasz Olejnik z serwisu Prywatnik.pl

- Nie znam nigdzie w świecie sytuacji, w której instytucja państwowa dała przeciek do mediów o potencjalnie poważnym incydencie cyberbezpieczeństwa, po czym miałaby czekać kilka dni na wyjawienie szczegółów. Oczywiście incydenty takie są poważne, trzeba je kontrolować i rozwiązywać

(...)

Generalnie, jeśli już robić propagandę lub spin polityczny na temacie specjalistycznym, np. technologii, cyfryzacji, cyberbezpieczeństwie, to warto znać temat dogłębnie, żeby robić to z głową. Jeśli są podstawowe braki, jakieś luki, to nie wygląda to wtedy zbyt wiarygodnie.

- pisze Olejnik

 


  • Autor: cyk
  • Źródło: WP.pl/ Twitter
  • Data: 05.02.2022 12:12
  • Tagi: Pegasus, Marian Banaś, NIK, Prywatnik.pl

 

POLECANE
Ekspert: TSUE wykroczył poza swoje kompetencje tylko u nas
Ekspert: TSUE wykroczył poza swoje kompetencje

Wyrok Trybunału Sprawiedliwości UE w sprawie C-448/23 wywołał nowy spór o granice kompetencji Unii i relacje między prawem unijnym a konstytucją państw członkowskich. Ekspert wyjaśnia, jakie konsekwencje to orzeczenie może mieć dla stabilności prawa i sytuacji obywateli w Polsce.

Wielki protest rolników w Brukseli przeciwko umowie UE z Mercosur z ostatniej chwili
Wielki protest rolników w Brukseli przeciwko umowie UE z Mercosur

Tysiące rolników z całej Europy protestuje w Brukseli przeciw umowie UE z Mercosur. W centrum miasta pojawiły się traktory, a służby rozstawiły blokady. W proteście uczestniczą także rolnicy z Polski – związkowcy z NSZZ Rolników Indywidualnych "Solidarność".

TSUE: TK nie spełnia wymogów niezawisłego i bezstronnego sądu z ostatniej chwili
TSUE: TK nie spełnia wymogów niezawisłego i bezstronnego sądu

Trybunał Sprawiedliwości UE orzekł w czwartek, że polski Trybunał Konstytucyjny naruszył prawo Unii nie respektując wyroków TSUE. Według unijnego trybunału TK nie spełnia wymogów niezawisłego i bezstronnego sądu, ustanowionego uprzednio ustawą, z powodu nieprawidłowości w powołaniu trzech jego członków oraz prezesa. W swoim wyroku TSUE stwierdził, że Polska nie może powoływać się na swoją tożsamość konstytucyjną, aby uchylić się od respektowania wspólnych wartości.

Ursula von der Leyen wprost o użyciu aktywów Rosji: „Wszyscy podzielimy się ryzykiem” z ostatniej chwili
Ursula von der Leyen wprost o użyciu aktywów Rosji: „Wszyscy podzielimy się ryzykiem”

– Rozumiem obawy Belgii, ale jeśli zdecydujemy się na wykorzystanie pożyczek reparacyjnych do finansowania Ukrainy, to wszyscy będziemy musieli podzielić się ryzykiem – powiedziała przewodnicząca Komisji Europejskiej Ursula von der Leyen przed czwartkowym posiedzeniem unijnych przywódców w Brukseli.

Putin o Europie i USA: „Prosiaki były przekonane, że szybko zniszczą Rosję” Wiadomości
Putin o Europie i USA: „Prosiaki były przekonane, że szybko zniszczą Rosję”

Władimir Putin w czasie środowej narady w rosyjskim ministerstwie obrony ostro skrytykował europejskich przywódców, nazywając ich „prosiakami” i twierdząc, że razem ze Stanami Zjednoczonymi liczyli na szybkie zniszczenie Rosji. Jednocześnie zapowiedział, że Moskwa będzie dążyć do osiągnięcia swoich celów na Ukrainie środkami dyplomatycznymi lub wojskowymi.

25-latek uciekł ze szpitala psychiatrycznego. Policja ostrzega: Może być groźny z ostatniej chwili
25-latek uciekł ze szpitala psychiatrycznego. Policja ostrzega: Może być groźny

Policja w Przemyślu prowadzi intensywne poszukiwania 25-letniego mężczyzny, który w środę wieczorem uciekł z Wojewódzkiego Podkarpackiego Szpitala Psychiatrycznego w Żurawicy. Funkcjonariusze ostrzegają, że mężczyzna może być niebezpieczny i apelują o zachowanie szczególnej ostrożności.

OSW: Groźne chińskie auta. „Ryzyko działań dywersyjnych”  z ostatniej chwili
OSW: Groźne chińskie auta. „Ryzyko działań dywersyjnych” 

Zasypane elektroniką coraz popularniejsze auta z Chin to zagrożenie dla bezpieczeństwa Unii Europejskiej i Polski – oceniła w czwartek „Rzeczpospolita”, powołując się na raport Ośrodka Studiów Wschodnich.

Karol Nawrocki poza konkurencją. Tylko on przekroczył symboliczną granicę z ostatniej chwili
Karol Nawrocki poza konkurencją. Tylko on przekroczył symboliczną granicę

Karol Nawrocki po raz kolejny znalazł się na pierwszym miejscu rankingu zaufania do polityków w sondażu CBOS. Prezydent pozostaje jedynym politykiem w Polsce, któremu ufa ponad połowa badanych. Na kolejnych miejscach znaleźli się wicepremierzy Władysław Kosiniak-Kamysz i Radosław Sikorski, natomiast największą nieufność respondentów budzą Jarosław Kaczyński i Grzegorz Braun. Gwałtowny wzrost nieufności zanotował również Waldemar Żurek.  

PGE wydała pilny komunikat z ostatniej chwili
PGE wydała pilny komunikat

PGE i Ørsted dostarczyły cztery transformatory mocy do lądowej stacji Baltica 2 w Osiekach Lęborskich. To ważny etap budowy przyłącza do KSE; uruchomienie farmy planowane jest na 2027 r. – informuje PGE.

Zełenski: Rosja przygotowuje się na kolejny rok wojny z ostatniej chwili
Zełenski: Rosja przygotowuje się na kolejny rok wojny

Prezydent Ukrainy Wołodymyr Zełenski ostrzega, że z Moskwy płyną sygnały o kolejnym "roku wojny".
Wiadomości
Tak Tusk dał się ograć w sprawie umowy z Mercosur Tak Tusk dał się ograć w sprawie umowy z Mercosur
Związek
Kiedy Komisja Europejska notyfikuje umowę społeczną dla górnictwa? Kiedy Komisja Europejska notyfikuje umowę społeczną dla górnictwa?
Tygodnik
Red. naczelny TS Michał Ossowski: Państwo, które nie chroni ludzi pracy, traci moralny mandat Red. naczelny "TS" Michał Ossowski: Państwo, które nie chroni ludzi pracy, traci moralny mandat
Opinie
Grudzień 1970 i stan wojenny – pamiętamy! Nowe wydanie specjalne „Tygodnika Solidarność”
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

"Jeśli już robić propagandę...". Eksperci "mocno krytyczni" ws. "tysięcy ataków Pegasusem" na urządzenia pracowników NIK

05.02.2022 12:12
Według informacji przekazanych przez dziennikarza RMF FM Krzysztofa Zasady, na mobilne urządzenia łączności należące do pracowników Najwyższej Izby Kontroli przeprowadzono ponad 6 tys. "ataków" systemem Pegasus. To wstępny efekt prac specjalnego zespołu zajmującego się cyberbezpieczeństwem w NIK – informuje rozgłośnia.
szpieg
szpieg / Pixabay.com

W latach 2020-2021 urządzenia mobilne urzędników Najwyższej Izby Kontroli zostały "zaatakowane" ponad 7 tysięcy razy

- wynika z z kolei nieoficjalnych informacji stacji TVN24.

- Oczekuję, ze Prezes NIK złoży bez zbędnej zwłoki zawiadomienie do prokuratury wraz z materiałami świadczącymi o masowej inwigilacji jego instytucji. Przypomnę tylko, że kto zawiadamia o przestępstwie, wiedząc, że przestępstwa nie popełniono, popełnia przestępstwo

- komentuje wiceminister MSWiA i zastępca ministra koordynatora służb specjalnych Maciej Wąsik

- Groteskowe stają się te nowe wątki tzw. afery Pegazusa. Informacje płynące z NIK to już zupełny odlot!

- pisze rzecznik ministra koordynatora Stanisław Żaryn

"Specjalny zespół" NIK opisywany przez RMF miał "wykorzystać ogólnodostępną listę domen wykorzystywanych przez system Pegasus. Na tej podstawie sprawdzili, czy te domeny łączyły się z urządzeniami zależącymi do pracowników NIK".

W rozmowie z Wirtualną Polską Adam Haertle, ekspert ds. cyberbezpieczeństwa z serwisu Zaufana Strona Trzecia, tłumaczy, że w trakcie ataków Pegasusem używane są adresy domen, czyli nazwy stron, z którymi musi połączyć się telefon, żeby doszło do infekcji. Jednak wg. eksperta, wejście na zainfekowaną stronę nie jest jednoznaczne z zaatakowaniem urządzenia przez system Pegasus. 

- Jeżeli potraktować te doniesienia dosłownie, to eksperci NIK-u wzięli listę stron, a potem sprawdzili, czy urządzenia pracowników NIK-u łączyły się z tymi stronami znajdującymi się na liście - tłumaczy Haertle. - Fakt, że dane urządzenie połączyło się z domeną, która znajduje się na liście potencjalnie zagrożonych, nic nie oznacza

(...)

Dziwnym fragmentem jest informacja, że te ataki dotyczą laptopów i serwerów, bo wiemy, że Pegasus ich nie infekuje. Wydaje się, że w procesie badania infekcji albo w procesie przekazywania wniosków badania doszło do pomyłki, która napompowała te liczby

- mówi Haertle

- Jest to jednak dość podejrzana wiadomość, no bo jak sprawdzono to "wobec 500" urządzeń? Wszystkie przejechali skanerem mvt? Czy coś więcej? Dopóki nie będzie szczegółów to trudno nam wyrokować. Spore pole do nadinterpretacji (...) Obecnie dużo wątpliwości, stąd ostrożność. Pytanie kluczowe: dlaczego mielibyśmy w to wierzyć? Nie znam kompetencji informatyków NIK w tym obszarze, ale "500 urządzeń" Pegasusem brzmi na niezwykle dużo. Chodzi tu więc o precedens w skali świata. Choćby dlatego: ostrożnie (...) Osobiście to po prostu obecnie nie wierzę w użycie Pegasusa wobec 500 urządzeń NIK. Oczywiście nie wykluczam (bo jakim prawem miałbym wykluczać, jestem fanem mechaniki kwantowej). Ale nie wierzę. Byłby to precedens na skalę świata. I takiej rangi dowodów by wymagał.

- pisze z kolei na Twitterze Łukasz Olejnik z serwisu Prywatnik.pl

- Nie znam nigdzie w świecie sytuacji, w której instytucja państwowa dała przeciek do mediów o potencjalnie poważnym incydencie cyberbezpieczeństwa, po czym miałaby czekać kilka dni na wyjawienie szczegółów. Oczywiście incydenty takie są poważne, trzeba je kontrolować i rozwiązywać

(...)

Generalnie, jeśli już robić propagandę lub spin polityczny na temacie specjalistycznym, np. technologii, cyfryzacji, cyberbezpieczeństwie, to warto znać temat dogłębnie, żeby robić to z głową. Jeśli są podstawowe braki, jakieś luki, to nie wygląda to wtedy zbyt wiarygodnie.

- pisze Olejnik

 


  • Autor: cyk
  • Źródło: WP.pl/ Twitter
  • Data: 05.02.2022 12:12
  • Tagi: Pegasus, Marian Banaś, NIK, Prywatnik.pl

 

Polecane
Ekspert: TSUE wykroczył poza swoje kompetencje
Ekspert: TSUE wykroczył poza swoje kompetencje
Wielki protest rolników w Brukseli przeciwko umowie UE z Mercosur
Wielki protest rolników w Brukseli przeciwko umowie UE z Mercosur
TSUE: TK nie spełnia wymogów niezawisłego i bezstronnego sądu
TSUE: TK nie spełnia wymogów niezawisłego i bezstronnego sądu
Ursula von der Leyen wprost o użyciu aktywów Rosji: „Wszyscy podzielimy się ryzykiem”
Ursula von der Leyen wprost o użyciu aktywów Rosji: „Wszyscy podzielimy się ryzykiem”
Putin o Europie i USA: „Prosiaki były przekonane, że szybko zniszczą Rosję”
Putin o Europie i USA: „Prosiaki były przekonane, że szybko zniszczą Rosję”
25-latek uciekł ze szpitala psychiatrycznego. Policja ostrzega: Może być groźny
25-latek uciekł ze szpitala psychiatrycznego. Policja ostrzega: Może być groźny
OSW: Groźne chińskie auta. „Ryzyko działań dywersyjnych” 
OSW: Groźne chińskie auta. „Ryzyko działań dywersyjnych” 
Karol Nawrocki poza konkurencją. Tylko on przekroczył symboliczną granicę
Karol Nawrocki poza konkurencją. Tylko on przekroczył symboliczną granicę