Некоммерческая организация Access Now по вопросам цифровых гражданских прав провела расследование совместно с лабораторией Citizen Lab, в ходе которого были обнаружены как минимум семь случаев, когда российские, беларусские и латвийские журналисты были атакованы с помощью шпионского программного обеспечения Pegasus от NSO Group. Все случаи заражений устройств произошли в Литве, Латвии или Польше. Ранее подобную программу находили на телефоне главреда российского издания Meduza, а теперь среди атакованных беларусский политик Андрей Санников и его соратница, главред «Хартии-97» Наталья Радина. Подробности доклада пересказала «Новая газета. Балтия».
Это вредоносная шпионская программа, разработанная израильской хакерской группой NSO для спецслужб, которая продается правительствам разных стран мира по лицензии. Это глубоко проникающая программа, которая, будучи установленной на устройство пользователя, позволяет получить доступ ко всей информации на устройстве, отслеживать его местоположение, а также включать камеру и микрофон без ведома собственника устройства. Первые атаки с помощью программы Pegasus были зафиксированы в 2014 году.
Имя этого человека не раскрывается. 22 июня 2023 года он получил уведомление от Apple о том, что его устройство подверглось атаке, спонсируемой государством, после чего обратился в Citizen Lab. В организации подтвердили, что устройство было заражено шпионским ПО Pegasus примерно 25 марта 2021 года — в День Воли.
По данным Citizen Lab, iPhone Санникова был заражен Pegasus примерно 7 сентября 2021 года.
Устройство Радиной было заражено шпионской программой Pegasus примерно 2 декабря 2022 года, 7 декабря 2022 года и 16 января 2023 года. Первое заражение произошло на следующий день после участия Радиной в Третьей антивоенной конференции в Вильнюсе, организованной Форумом свободной России.
iPhone Епифановой был заражен примерно 18 августа 2020 года — это самый ранний известный случай использования Pegasus для атаки на российское гражданское общество. Атака произошла вскоре после того, как Епифанова получила аккредитацию для участия в первой пресс-конференции лидера беларусской демократической оппозиции Светланы Тихановской в Вильнюсе.
Он (имя также не названо) получил два уведомления об угрозах Apple — 31 октября 2023 года и 10 апреля 2024 года. Служба поддержки цифровой безопасности Access Now, получив техническое подтверждение от Citizen Lab, выявила попытку заражения устройства журналиста примерно 15 июня 2023 года. 16 июня журналист посетил мероприятие в Риге для российских журналистов в изгнании, которое было организовано Балтийским центром передовых медиа (BCME), Академией DW и Фондом устойчивого развития.
Анализ показал, что iPhone Эрлиха был заражен шпионской программой Pegasus в период с 28 по 29 ноября 2022 года. В это время Эрлих отдыхал в Австрии вместе со своей супругой, которая также получила уведомление об угрозе от Apple. Экспертизу ее телефона провести не удалось.
Устройство Павлова было атаковано Pegasus примерно 28 ноября 2022 года и примерно 24 апреля 2023 года, однако не удалось выяснить, были ли эти попытки успешными.
Access Now и Citizen Lab пока публично не называют подозреваемого оператора шпионской программы, однако указывают на несколько важных обстоятельств в своем докладе:
Расследование показало, что использование шпионского ПО Pegasus для атак на русско- и беларусскоязычных журналистов и активистов началось как минимум в 2020 году, а после полномасштабного вторжения России в Украину в феврале 2022 года атаки участились.
Access Now и Citizen Lab также подтвердили, что телефоны пяти жертв содержали Apple ID, использованные операторами Pegasus при попытке взлома устройств. Известно, что взлом с помощью различных эксплойтов, использующих ошибки в HomeKit, может оставить на устройстве жертвы запись об адресе электронной почты Apple ID злоумышленника.
Citizen Lab считает, что каждый Apple ID используется одним оператором Pegasus, хотя один оператор Pegasus может использовать несколько Apple ID. Один и тот же адрес электронной почты Apple ID был обнаружен на телефонах Павлова, Радиной и анонимного российского журналиста. Отдельная учетная запись электронной почты использовалась для отправки сообщений на телефоны Эрлиха и Павлова 28 ноября 2022 года. Данные с телефонов Андрея Санникова и Натальи Радиной содержали еще одно отдельное идентичное письмо. Это позволяет предположить, что за атаками как минимум на трех жертв, а возможно и на всех пятерых, стоит один оператор шпионской программы Pegasus.
Access Now призывает все правительства немедленно ввести мораторий на экспорт, продажу, передачу, обслуживание и использование технологий целенаправленного цифрового наблюдения до тех пор, пока не будут введены строгие гарантии соблюдения прав человека для регулирования такой практики, а также запретить использование шпионских технологий, таких как Pegasus, которые в прошлом способствовали нарушениям прав человека.
Распечатано с портала ZERKALO.IO
