Устройства как минимум семерых журналистов и активистов, среди которых граждане России, Белоруссии, Латвии и Израиля, были атакованы с помощью шпионского ПО Pegasus во время их пребывания в странах Евросоюза. Об этом говорится в совместном расследовании специалистов по вопросам кибербезопасности и цифровых прав из лабораторий Access Now и Citizen Lab.

Что известно?

Три из семи жертв живут в Риге. Это генеральный директор «Новой газеты Европа» (объявлена нежелательной организацией в России) и издатель «Новой газеты. Балтия» Мария Епифанова, российско-израильский журналист и ведущий проекта «Балтия» на телеканале «Настоящее Время» (также внесен в реестр «нежелательных») Евгений Эрлих, латвийский журналист и бывший корреспондент «Новой газеты. Балтия» Евгений Павлов.

Все они получали от службы безопасности Apple оповещения о возможной хакерской атаке. Телефон Епифановой был заражен 18 августа 2020 года — это самое ранее использование Pegasus, которое удалось зафиксировать, подчеркивается в расследовании. Незадолго до заражения она получила аккредитацию на первую пресс-конференцию лидера белорусской оппозиции Светланы Тихановской в Вильнюсе.

Смартфон Павлова подвергся атакам 28 ноября 2022 года и 24 апреля 2023 года. Эксперты не смогли установить, насколько успешными были эти атаки, — журналист обновил все свои устройства, что могло уничтожить необходимые для анализа цифровые следы.

Айфон Эрлиха был заражен 28–29 ноября 2022 года, когда он вместе с супругой находился на отдыхе в Австрии. Жена Эрлиха тоже получила уведомление от Apple, но ее телефон не удалось проверить.

Кто еще был атакован с помощью Pegasus?

• Два представителя белорусского гражданского общества, живущие в Варшаве, — оппозиционный политик Андрей Санников (его взломали примерно 7 сентября 2021 года) и главный редактор портала «Хартия'97» Наталья Радина. Ее смартфон заражали шпионским софтом трижды: 2 и 7 декабря 2022-го, а также 16 января 2023 года. Первая атака произошла сразу после антивоенной конференции, организованной «Форумом свободной России» («нежелательная» в РФ организация) в Вильнюсе.
• Еще один представитель белорусского гражданского общества, который живет в Вильнюсе. Активист получил уведомление от Apple 22 июня 2023 года. Эксперты, изучившие устройство, подтвердили, что на него была установлена Pegasus. Это могло произойти 25 марта 2021 года, когда белорусская общественность отмечает День Воли — годовщину провозглашения в 1918 году независимости Белорусской Народной Республики (на официальном уровне День Воли не отмечается).
• Российский журналист из Вильнюса. Дважды получал предупреждения от Apple — 31 октября 2023 года и 10 апреля 2024 года. Согласно выводам Access Now и Citizen Lab, устройство журналиста попытались заразить 15 июня 2023 года. На следующий день он посетил мероприятие, организованное Baltic Center for Media Excellence (BCME), DW Academy и Sustainability Foundation для российских журналистов в Риге.
• В сентябре прошлого года стало известно, что с помощью Pegasus был взломан айфон издателя «Медузы» («нежелательная» в РФ организация) Галины Тимченко. Устройство было заражено 11 февраля 2023 года.

Кто несет ответственность за взлом?

Шпионское ПО Pegasus израильской NSO Group может проникнуть на любое устройство — от ноутбука до смартфона на iOS или Android — и дать хакерам полный доступ к огромному объему личной информации, включая домашний адрес и переписку в зашифрованных мессенджерах. В компании утверждают, что продают софт только правительствам и исключительно для борьбы с терроризмом и преступностью.

Access Now и Citizen Lab пришли к выводу, что для заражения хакеры использовали одни и те же Apple ID. За взломами как минимум трех человек мог стоять один оператор шпионского ПО.

Эксперты также отметили, что Pegasus в России, Белоруссии и Литве официально нет, а у Польши был доступ только до 2021 года. Латвия предположительно использует программу, но не за пределами страны. Эстония активно сотрудничает с Латвией и Литвой по вопросам безопасности, в том числе связанным с Россией и Белоруссией, а также, по мнению аналитиков, использует Pegasus за рубежом. Расследование еще не завершено.