Специалисты по кибербезопасности проектов Citizen Lab и Access Now нашли на телефонах живущих в Европе журналистов и активистов из России и Беларуси шпионскую программу Pegasus, которую ранее обнаружили у издателя "Медузы" Галины Тимченко. Об этом говорится в совместном расследовании проектов.
После того, как в сентябре 2023 года на телефоне Галины Тимченко была найдена шпионская программа Pegasus, исследователи из Citizen Lab и Access Now провели проверку телефонов еще нескольких десятков русскоязычных журналистов и активистов, живущих в Европе, и выяснили, что как минимум семеро из них тоже подверглись кибератаке. Причем, как утверждают киберспециалисты, первые атаки на телефоны журналистов были совершены еще в 2020 году.
Так, в августе 2020 года шпионское ПО Pegasus было установлено на телефон генерального директора "Новой газеты Европа" Марии Епифановой, когда она находилась в Латвии. При этом об атаке стало известно в 2023 году, после того, как программу-шпион на своем телефоне обнаружила Тимченко. Тогда же о заражении своих устройств сообщили корреспондент "Новой газеты Балтия" Евгений Павлов и бывший шеф-редактор программы "Балтия. Неделя" Настоящего Времени Евгений Эрлих.
По данным исследователей, шпионскую программу на телефон Эрлиха и Павлова установили, предположительно, в ноябре 2022 года, когда первый находился в Австрии, а второй в Латвии.
Расследователи также сообщили, что в 2023 году Pegasus атаковал телефон еще одного российского журналиста, который на тот момент находился в Литве. Он попросил не называть его имени, но отметил, что после того, как его телефон был взломан, он отправился в Латвию на конференцию, на которой присутствовали десятки россиян, уехавших из РФ из-за своей антивоенной позиции. По словам представительницы Access Now Натальи Крапивы, телефон этого журналиста решить заразить, чтобы потом использовать его устройство для прослушки оппозиционно настроенных россиян на форуме в Риге.
Также киберспециалисты обнаружили следы шпионского ПО на телефонах трех граждан Беларуси, двое из которых живут в Польше. Так, в 2021 году был заражен телефон экс-кандидата в президенты Беларуси Андрея Санникова. В том же году Pegasus, как отмечают расследователи, атаковал телефон проживающей в Литве белорусской активистки, которая предпочла не называть свое имя.
Как минимум три раза шпионская программа атаковала телефон главного редактора оппозиционного белорусского издания "Хартия 97" Натальи Радиной, которая живет в Варшаве. Причем первая атака на устройство журналистки произошла в декабре 2022 года, когда она участвовала в антивоенной конференции в Литве.
По данным Citizen Lab, взлом минимум пяти из семи указанных в расследовании устройств мог совершить один злоумышленник. При этом в расследовании не сообщается, кто конкретно стоит за атакой. Киберспециалисты отмечают отсутствие доказательств того, что Россия, Беларусь или Литва являются клиентами Pegasus. Но, судя по имеющейся у расследователей информации, шпионскую программу могут применять спецслужбы Латвии и Эстонии, а до 2021 года ею пользовались власти Польши.
Программа-шпион Pegasus – разработка израильской компании NSO Group. Специалисты именно этой компании научились дистанционно взламывать айфоны и начали продавать свою программу государственным органам разных стран. Она может давать доступ к микрофону, камере и памяти смартфона, в который вставлена сим-карта. В некоторых случаях, как в Азербайджане и Казахстане, Pegasus использовался для политического преследования оппонентов власти и журналистов.
