Ataki Pegasusem w NIK? Ekspert: Matematyka wskazuje, że to nie mogły być przypadki

Ponad siedem tysięcy cyberataków dokonano na mobilne urządzenia łączności używane przez pracowników Najwyższej Izby Kontroli w latach 2020-2021 - to według nieoficjalnych informacji TVN24 wstępne ustalenia ekspertów zajmujących się cyberbezpieczeństwem w NIK. - Prawdopodobieństwo, że to był Pegasus, wynosi 70 procent, a 30 procent, że to był zwykły przypadek. Takich adresów IP mamy jednak aż 47. Matematyka wskazuje, że to nie mogły być przypadki - mówi stacji jeden z ekspertów.

W piątek wieczorem Łukasz Pawelski, rzecznik prasowy NIK, przekazał w TVN24, że zespół ekspertów wciąż bada, jaka była skala cyberataków na urządzenia pracowników Izby. Stacja dotarła jednak do ich  wstępnych ustaleń.

- Mamy informacje o atakach, incydentach, które możemy liczyć w tysiącach. Przedmiotem usiłowania takich ataków miały paść 544 urządzenia mobilne, które są wykorzystywane w pracy przez kontrolerów. Mówimy nie tylko o dyrektorach, lecz także o szeregowych kontrolerach - przekazał rzecznik.

Więcej najnowszych informacji przeczytasz na stronie głównej Gazeta.pl.

Jak podaje TVN24, do ataków miało dojść w ciągu niemal dwóch lat - w 2020 i 2021 roku. Wśród urządzeń, które były celem tych działań, około stu należało do kontrolerów.

Z informacji Gazeta.pl również wynika, że próby włamań na telefony pracowników NIK mogą być liczone w tysiącach. Ponadto, jak się dowiadujemy, do ataków miało dochodzić w czasie, gdy Izba zajmowała się sprawami drażliwymi dla ekipy rządzącej. Do znacznej części ataków miało dochodzić m.in. przy okazji badania przez NIK wyborów korespondencyjnych.

Ekspert NIK: Matematyka wskazuje, że to nie mogły być przypadki

NIK w celu wyjaśnienia sprawy powołał zespół złożony z ekspertów do cyberbezpieczeństwa. Z ich wstępnych ustaleń wynika, że zakres ataków jest rekordowy. -  Nigdy nie widziałem takiej skali incydentu - mówi stacji jeden z członków zespołu.

- To dane zewnętrzne, zebrane przez operatora. Nie ma możliwości manipulacji nimi. Wybraliśmy z tego zbioru adresy IP, które były połączone z adresami uznanymi zarówno przez Citizen Lab, jak i Amnesty International za element systemu Pegasus - tłumaczy TVN24 jeden z ekspertów.

Analiza ta wykazała, że "ponad 40 adresów IP odpowiada domenom używanym przez Pegasusa".

- W przypadku połączenia z takim adresem IP prawdopodobieństwo, że to był Pegasus, wynosi 70 procent, a 30 procent, że to był zwykły przypadek. Takich adresów IP mamy jednak aż 47. Matematyka wskazuje, że to nie mogły być przypadki - dodaje ekspert.

NIK pozostaje w stałym kontakcie z Citizen Lab. - Obecnie nie możemy ostatecznie potwierdzić, czy to były działania, które były prowadzone przez polski rząd - uznał rzecznik NIK.

Pawelski uściślił, że na ponad 500 urządzeniach mobilnych eksperci NIK "odnotowali działania nieuprawnione", natomiast łącznie prób włamań było ponad 7000. 

System Pegasus w Polsce. Inwigilowano m.in. Brejzę i Giertycha

System Pegasus w teorii ma służyć do inwigilacji przestępców i terrorystów. W praktyce jest często wykorzystywany przez władze krajów do śledzenia wrogów politycznych, niezależnych dziennikarzy, aktywistów oraz prawników. Jak podała kanadyjska organizacja Citizen Lab, działająca przy Uniwersytecie w Toronto, oprogramowanie szpiegowskie Pegasus jest stosowane w Polsce od listopada 2017 r.

W grudniu 2021 roku agencja Associated Press ujawniła, że Pegasus był wykorzystywany m.in. do inwigilacji mecenasa Romana Giertycha, który reprezentował czołowych polityków opozycji; szpiegowano nim również prokuratorkę Ewę Wrzosek, która sprzeciwiła się czystkom w polskim wymiarze sprawiedliwości oraz polityka opozycji Krzysztofa Brejzy - wcześniej szefa sztabu wyborczego Koalicji Obywatelskiej. Na jego telefon dokonano ataku Pegasusem aż 33 razy.