W ostatnich tygodniach polskie media poświęcają sporo miejsca oprogramowaniu szpiegującemu. Jest to bardzo poważny problem, którym wbrew obiegowym opiniom nie kończy się na jednym z izraelskich systemów.
W latach 2017-2021 ponad 500 osób w Polsce było szpiegowanych za pomocą systemu Pegasus. Co istotne, inwigilacja była prowadzona za zgodą sądu. Niektórzy uważają, że to zatrważająca liczba, według innych mamy do czynienia ze zjawiskiem nieodbiegającym od standardów europejskich. Jednak powyższa liczba dotyczy wyłącznie działań prowadzonych za zgodą organów państwa, a oprogramowanie szpiegowskie, znane również jako spyware, może znajdować się na setkach tysięcy komputerów i smartfonów Polaków, którzy nie mają o tym zielonego pojęcia. Co gorsza, wszystko odbywa się w ciszy i bez przyzwolenia ze strony organów sprawiedliwości.
– Spyware jest bardzo poważnym problemem, często bagatelizowanym, zarówno przez firmy, jak i użytkowników indywidualnych. Hakerzy infekują smartfony oraz komputery bardzo dyskretnie działającymi programami. W rezultacie napastnicy przez wiele tygodni, a nawet miesięcy zbierają cenne informacje o swojej ofierze. – tłumaczy Robert Dziemianko.
Szpiegowskie oprogramowanie może mieć niską szkodliwość, na przykład kiedy zbiera informacje o nawykach osoby śledzonej, by potem podsuwać jej w Internecie sprofilowane reklamy. Ale „podglądacze” mogą pójść o krok dalej, dostarczając użytkownikowi na podstawie obserwacji jego profilu zmanipulowane przekazy, nakłaniające do określonych zachowań. Niestety, spyware zazwyczaj niesie ze sobą poważne konsekwencje dla ofiary, takie jak wyciek wrażliwych danych, utrata środków finansowych, nieupoważnione rozpowszechnianie informacji osobistych lub zastrzeżonych, a nawet kradzież tożsamości.
Poza tym oprogramowanie szpiegujące zwiększa zużycia pasma internetowego w wyniku wymiany danych pomiędzy zainfekowanym urządzeniem a zdalnym serwerem, kontrolowanym przez napastników. Proces może odbywać się w dwojaki sposób: potajemnie – dane są zazwyczaj szyfrowane i przesyłane w małych pakietach, aby uniknąć wykrycia, lub okresowy, kiedy program pakuje i wysyła zebrane informacje w regularnych odstępach czasu. Druga z wymienionych metod pozwala bardziej uważnym użytkownikom smartfonów, bądź komputerów domyślić się, że ktoś ich szpieguje.
Spyware trafia na urządzenia w różnoraki sposób. Czasami jako dodatek do bezpłatnych aplikacji, a częściej podszywa się pod legalne aktualizacje oprogramowania. Innym sposobem jest dostarczanie go za pośrednictwem exploitów, które wykorzystują luki w programach.
Napastnicy po infiltracji rozpoczynają zbieranie informacji, wykorzystując do tego celu różnorakie techniki. Jedną z najczęściej stosowanych metod są pliki cookie, monitorujące i rejestrujące aktywność użytkownika w Internecie. Hakerzy często posługują się keyloggerami, rejestrującymi naciśnięcia klawiszy. Dzięki temu oprogramowanie szpiegujące przechwytuje hasła, dane kart kredytowych i inne poufne informacje. Natomiast zaawansowane programy szpiegujące skanują pliki systemowe, katalogi i dokumenty w poszukiwaniu określonych informacji, a także wykonują zrzuty ekranu.
Pegasus i reszta stawki
Obok oprogramowania szpiegującego opracowywanego przez hakerów, istnieją również rozwiązania komercyjne, wśród których największą popularnością cieszy Pegasus izraelskiej firmy NSO Group. Podobne produkty oferują izraelskie Candiru (Sherlock), austriacki DSIRF (Subzero), czy hiszpański Variston IT (Heliconia).
Wymienione rozwiązania różnią się między sobą funkcjami, aczkolwiek ich cechą wspólną jest to, że są oficjalnie sprzedawane różnym organizacjom rządowym, w tym organom ścigania i agencjom bezpieczeństwa. Komercyjne oprogramowanie instaluje się najczęściej na urządzeniu ofiary. Wykorzystuje ono luki zero-day lub exploity zero-click, które umożliwiają infekcję bez podejmowania jakichkolwiek działań ze strony ofiary.
Zasadniczy problem polega na tym, że decydenci czasami zamiast przestępców inwigilują działaczy społecznych czy dziennikarzy. Dlatego też informacje o programach szpiegowskich pojawiają się na pierwszych stron gazet. W Polsce duże emocje rozpalił system Pegasus. Jednak obok prawdziwych informacji na temat działania tego systemu, pojawiały się też mity. Chyba największy z nich dotyczy możliwości modyfikacji treści, czy wpisywania nowych SMS-ów, bowiem program działa jedynie w trybie odczytu. Warto dodać, że Pegasus nie był pierwszym systemem szpiegowskim zakupionym przez Polskę. Wcześniej CBA korzystało z produktu RCS – włoskiej firmy Hacking Team. Co ciekawe, Włosi sami padli ofiarą ataku hakerskiego, a do sieci wyciekło 400 GB danych dotyczących ich klientów.
Jedną z kluczowych cech oprogramowania szpiegującego jest dyskretna praca, pozwalająca długo buszować w zasobach ofiary – im dłużej pozostaje ona nieświadoma, tym więcej cennych informacji zbierają napastnicy. Co ciekawe, w wielu programach komercyjnych istnieje możliwość usuwania śladów infekcji. Walka z niewidzialnym wrogiem jest wyjątkowo trudna, należy zatem zrobić wszystko, aby zapobiec infekcji.
– Jednym z najskuteczniejszych sposobów jest instalacja na komputerze oraz smartfonie wysokiej klasy oprogramowania antywirusowego, które zapewni w czasie rzeczywistym ochronę przed oprogramowaniem szpiegującym. Kolejnym krokiem powinna być aktywacja firewalla do monitorowania i filtrowania transferu danych. Należy regularnie aktualizować programy, system operacyjny oraz sterowniki – doradza Robert Dziemianko.
Trzeba też z ograniczonym zaufaniem podchodzić do bezpłatnego oprogramowania, zwłaszcza pochodzącego z nieznanych źródeł. W przypadku użytkowników biznesowych nie można zapominać o edukacji i szkoleniu pracowników. Świadomość na temat czyhających zagrożeń może być najsilniejszym orężem przeciwko napastnikom rozpowszechniającym spyware.