"Tento vysoko sofistikovaný malvér infikoval telefóny(diplomatov) bez toho, aby si to všimli a bez akejkoľvek akcie zo strany užívateľa," vysvetlilo fínske ministerstvo zahraničných vecí. Tento softvér umožní jeho operátorovi nabúrať sa do mobilného telefónu a získať prístup k obsahu zariadenia, ako aj k záznamom o jeho polohe. "Prostredníctvom tohto spajvéru mohli páchatelia získať dáta zo zariadenia aj zneužiť jeho funkcie," upozornilo ministerstvo.
Fínsky veľvyslanec pre kybernetickú bezpečnosť Jarmo Sareva odmietol uviesť podrobnosti o tom, akých údajov sa hackeri zmocnili. Poznamenal však, že informácie prenášané mobilnými telefónmi musia byť podľa vládnych smerníc buď verejné, alebo s najnižším stupňom utajenia. Hackeri však mali podľa Sareva pod kontrolou mikrofón aj fotoaparát sledovaných mobilov.
Sarevo tiež nepriblížil, koľko diplomatov sa stalo obeťou softvéru Pegasu, ani v akých krajinách pôsobili. Incident je podľa Sareva predmetom vyšetrovania od vlaňajšej jesene. Pegasus je softvér vytvorený firmou NSO Group na boj proti globálnemu terorizmu a predávaný na tento účel aj do iných krajín. Ide o nástroj vzdialeného prístupu (RAT) s funkciami spajvéru.
Jeho varianty pre Android sú schopné extrahovať dáta z populárnych chatovacích aplikácií sú WhatsApp, Facebook a Viber, či z e-mailových klientov a prehliadačov. Spyware môže používateľov na diaľku sledovať prostredníctvom mikrofónu a kamery telefónu a okrem toho môže vytvárať snímky obrazovky alebo zaznamenávať písanie textu na klávesnici.
Veľká kauza súvisiaca s programom Pegasus vypukla v júli roku 2021 po tom, ako unikol zoznam asi 50.000 potenciálnych cieľov sledovania - vrátane novinárov, aktivistov a politikov.
NSO Group odmieta akékoľvek previnenie. Táto technologická firma, založená v roku 2010, sídli v izraelskom meste Herzlija neďaleko Tel Avivu a pre vládu vyvíja softvér na boj proti terorizmu a ďalším zločinom. Svoj produkt vyváža do 45 krajín sveta, a to so súhlasom izraelskej vlády.
