В феврале 2023 года телефон главного редактора российского оппозиционного медиа "Медуза" Галины Тимченко заразили шпионским ПО Pegasus, сообщает издание.
Утверждается, что 22 июня на смартфон Тимченко пришло оповещение от Apple, в котором говорилось, что ее телефон мог подвергнуться атаке "проправительственных хакеров". После этого сотрудники "Медузы" связались правозащитниками из Access Now и исследователями лаборатории Citizen Lab, которые помогают жертвам взломов.
Они проверили устройства Тимченко. Оказалось, что 10 февраля 2023 года ее смартфон был заражен шпионской программой Pegasus. Таким образом, Тимченко стала первой российской журналисткой, которую атаковали с помощью Pegasus.
При попадании в гаджет Pegasus позволяет получить доступ к перепискам, фотографиям, местоположению и даже включить без ведома владельца камеру или микрофон устройства. ПО было разработано израильской компанией NSO Group. В самой организации утверждали, что Pegasus был создан для борьбы с терроризмом, а доступ к ПО продавали только правительствам государств, дружественных США и Израилю, но ПО быстро попало в руки властей ряда авторитарных государств.
Свидетельств того, что Москва обладает доступом к израильской шпионской программе, у Citizen Lab нет, заявил старший научный сотрудник Citizen Lab Джон Скотт-Рейлтон. Он подчеркивает, что "это не значит, что нам известно все".
NSO Group отрицает, что предоставляла России доступ к Pegasus. В ответ на запрос "Медузы" представитель органицаии заявил, что разработки компании "продаются только союзникам США и Израиля, особенно в Западной Европе, и исключительно для борьбы с преступниками и террористами".
Сама Тимченко отмечает, что давно приняла решение не хранить в технике ничего, что она не могла бы опубликовать в интернете. Она отмечает, что интересной или не опубликованной информации на её устройстве не было, а данные об "источниках финансирования" она там не хранила.
"Единственное, что меня действительно беспокоит, это то, что те люди, чьи устройства были заражены Pegasus, также иногда становились объектами физических атак. Так что теперь мне придется оглянуться через плечо. А если это была Россия, где любого гражданина можно преследовать за сотрудничество с “нежелательными организациями”, то мой главный страх – как я могу защитить других людей, наших партнёров? Потому что у хакеров теперь есть весь мой список контактов", — поделилась переживаниями журналистка.
По имеющимся данным, NSO Group работает исключительно с государствами, однако атаки не оставляют достаточного количества "следов" для определения того, кто именно взломал телефон. Access Now и Citizen Lab выделили три группы "подозреваемых" правительств и спецслужб.
В первую вошли страны ЕС, которые могли воспользоваться Pegasus: Эстония, Германия или Латвия. В последней расположена редакция "Медузы". Также, по версии специалистов, взлом могли провести союзные России государства вроде Азербайджана, Казахстана и Узбекистана. В третью категорию попала Россия.
Исследователи отмечают, что у них нет достаточного количества данных, чтобы обвинить конкретное государство. Некоторые страны из списка ранее не замечали в использовании шпионского ПО против журналистов.
"Нападение на одного из самых респектабельных независимых журналистов и видных критиков Путина в самом сердце ЕС означает одно — группа NSO должна быть немедленно подвергнута санкциям как угроза правам человека, миру и безопасности в Европе, США и вокруг них. NSO Group утверждает, что борется с педофилами и террористами, однако на самом деле [там разработали] идеальный инструмент для подрыва демократии и нападения на независимые СМИ и правозащитников", — сказала Наталья Крапива из Access Now.
Главред «Медузы» Иван Колпаков выступил с отдельным заявлением, в котором отметил риски, угрожающие редакции. По его словам, после начала войны выросла вероятность того, что журналистов попытаются взломать прокремлёвские хакеры или вовсе попробуют убить.
В июне Совет ЕС утвердил поправки в законопроект о свободе СМИ, позволяющие следить за журналистами с помощью шпионского ПО. Согласно документу, шпионское ПО можно будет использовать против журналистов в случаях, когда оно обосновано "непреодолимым общественным интересом" и вопросами "национальной безопасности".
Кроме того, согласно документу, шпионское ПО смогут применять против журналистов при расследовании 32 видов преступлений, среди которых — терроризм, торговля людьми, сексуальная эксплуатация детей, а также фальшивомонетчество, расизм и ксенофобия, изготовление пиратской продукции, поджог и другие.
В 2021 году разразился скандал, связанный с массовым использованием ПО Pegasus авторитарными властями по всему миру. Известно о списке из 50 тысяч телефонных номеров, которые могли быть взломаны с помощью этой программы.
Международная команда журналистов в своем расследовании выяснила, что программу Pegasus активно использовали спецслужбы Азербайджана, Бахрейне, Венгрии, Индии, Казахстана, Марокко, Мексики, ОАЭ, Саудовской Аравии и Руанды. Среди чиновников, за которыми следили с помощью израильского ПО значатся президент Ирака Бархам Салех, глава ЮАР Сирил Рамафоса премьер-министры Пакистана, Египта и Марокко, а также, возможно, президент Франции Эммануэль Макрон.
В Азербайджане известно о 73 гражданах, пострадавших от слежки с помощью Pegasus. Среди них не только независимые журналисты и активисты, но даже представители пропагандистских изданий.
4 месяца назад "Медуза" сообщала, что с помощью Pegasus были взломаны гаджеты 12-ти журналистов и правозащитников из Армении. За взломами, вероятнее всего, стоял Азербайджан.