Айфон издателя «Медузы» Галины Тимченко взломали с помощью шпионской программы Pegasus
Айфон издателя «Медузы» Галины Тимченко взломали с помощью шпионской программы Pegasus. Это могли сделать только спецслужбы — и возможно, не российские, а европейские.
Что случилось
Айфон Тимченко был заражен программой Pegasus 11 февраля 2023 года, когда издатель «Медузы» находилась в Германии. В редакции «Медузы» (в России она признана нежелательной организацией) узнали об этом только в конце июня — после того как Тимченко пришло сообщение от Apple о том, что ее телефон «мог подвергнуться атаке проправительственных хакеров». После этого факт заражения подтвердили независимые специалисты по кибербезопасности из международных НКО Access Now и Citizen Lab. Обнаруженные в смартфоне следы четко указывали именно на заражение Pegasus, спутать их со следами другого шпионского ПО невозможно, сказали «Медузе» в Citizen Lab.
Pegasus позволяет инициаторам взлома получить полный контроль над зараженным айфоном — получить доступ ко всем данным, переписке и делать с телефоном все то же, что может владелец. Теоретически они могли превратить телефон в устройство для слежки и прослушки, дистанционно включая диктофон или камеру (использовался ли телефон Тимченко в таких целях, неизвестно).
Почему это важно
Pegasus — единственный в мире коммерческий набор шпионского ПО, позволяющий решить проблему, с которой в середине 2010-х не могли справиться американские спецслужбы: взломать айфон. Доступ к программе стоит десятки миллионов долларов. О том, как работает Pegasus, мы писали здесь, а тут — как устроен бизнес создателя шпионского ПО. Производитель Pegasus — израильская компания NSO; она продает программу только государственным клиентам, и все сделки утверждаются Минобороны Израиля. В ответ на запрос «Медузы» компания заявила, что ее продукты «продаются только союзникам США и Израиля, особенно в Западной Европе».
Журналисты Washington Post и других изданий в совместном расследовании, опубликованном летом 2021 года, выяснили, что Pegasus использовалась для взлома смартфонов, принадлежащих политикам, журналистам, активистам и бизнесменам по всему миру. Причем взламывали их не киберпреступники — а государства. И иногда такие атаки несли за собой тяжелые последствия.
Pegasus как минимум успешно использовалась для взлома смартфонов близких саудовского обозревателя Джамаля Хашогги. В 2018 году он умер после пыток в стамбульском консульстве Саудовской Аравии. В числе объектов для слежки также был мексиканский журналист Сесилио Пинеда Бирто. Через несколько недель после попадания в систему Pegasus он был застрелен на автомойке, а его телефон пропал.
Всего, по данным журналистов, объектами наблюдения могли стать около 50 тысяч номеров из 50 стран.
Кто может стоять за вломом
За использованием Pegasus по всему миру пристально следят правозащитники и специалисты по кибербезопасности. Они многократно уличали правительства разных стран в использовании программы для слежки за журналистами и оппозиционерами. Но ни одного свидетельства о том, что Pegasus хоть раз использовала Россия, до сих пор не было. Взлому с помощью Pegasus до сих пор не подвергался ни один российский журналист, оппозиционер. Сама NSO в 2021 году заявляла, что Россия пыталась купить Pegasus, но получила отказ.
В Access Now предположили, что взломать айфон Тимченко по просьбе Москвы могли спецслужбы Азербайджана или Казахстана — двух постсоветских стран, у которых предположительно есть доступ к Pegasus. Но Азербайджан до сих пор предположительно использовал Pegasus только в Армении, а Казахстан — никогда не использовал вне собственной территории. Предположительно, для использования Pegasus за границей стране надо покупать отдельную лицензию.
Остается возможность, что айфон журналистки взломали спецслужбы одной из европейских стран, имеющие доступ к ПО Pegasus. В разные годы права на использование Pegasus покупали 14 стран ЕС. В их числе, предположительно, и Латвия, где зарегистрирована и работает с 2014 года «Медуза». Случаи, когда Латвия использовала Pegasus за границей, неизвестны. Но Pegasus предположительно используют и другие страны, которые стали крупными центрами российской антивоенной эмиграции, — Германия, Нидерланды и Эстония. И Эстонию, в частности, уличали в использовании Pegasus в других странах ЕС — в том числе в Германии, сказали «Медузе» в Citizen Lab.