Организации Citizen Lab и Access Now заявляют, что семь русско- и беларусскоязычных журналистов и активистов, проживающих в Европе, стали жертвами шпионского ПО Pegasus. Атаки произошли с августа 2020 года по январь 2023 года.
По информации Citizen Lab и Access Now, из беларусов жертвами шпионского ПО стали главред «Хартии 97» Наталья Радина, политик Андрей Санников и анонимный активист из Вильнюса. Другие пострадавшие — росссийский независимый журналист из Вильнюса, и три журналиста, проживающие в Риге, — российско-изральский журналист, сотрудничающий с RFE/RL Евгений Эрлих, латышский журналист-фрилансер, работавший с RFE/RL и «Новая газета — Балтия» Евгений Павлов, гендиректор «Новая газета Европа» Марина Епифанова.
По данным Access Now, телефон Радиной был заражен примерно 2 декабря 2022 года, 7 декабря 2022 года и 16 января 2023 года. Первое заражение произошло через день после того, как Радина участвовала в третьей антивоенной конференции в Вильнюсе, организованной Форумом свободной России.
Телефон Санникова был заражен примерно 7 сентября 2021 года, а телефон активиста из Вильнюсе — около 25 марта 2021 года. При этом он получил уведомление от Apple об угрозе 22 июня 2023 года.
Пять зараженных устройств записали Apple ID, которые использовали операторы Pegasus. Эксперты организаций полагают, что каждый Apple ID используется только одним оператором Pegasus, но один оператор Pegasus может использовать несколько Apple ID.
Один и тот же адрес электронной почты Apple ID нашли в телефонах Радиной, Павлова и еще одной жертвы. Для атаки на телефоны Эрлиха и Павлова 28 ноября 2022 года использовался отдельный аккаунт. Артефакты с телефонов Санникова и Радиной содержали еще один адрес электронной почты. Это говорит о том, что один оператор Pegasus использовался за атакой на минимум три жертвы, а возможно, и на пять, считает Access Now.
«Наше расследование показывает, что использование шпионского ПО Pegasus для атак на русско- и беларусскоязычных журналистов и активистов началось как минимум в 2020 году, при этом количество атак выросло после полномасштабного вторжения России в Украину в феврале 2022 года», — отмечает Access Now.
Access Now и Citizen Lab не называют оператора, стоящего за атаками.
«Учитывая, что Польша не была замечена в атаках на жертв за пределами страны при помощи шпионского ПО Pegasus, а также учитывая сообщения о том, что правительство Польши прекратило использовать шпионское ПО Pegasus в 2021 году, маловероятно, что Польша стоит за атаками, упомянутыми в этом расследовании. Citizen Lab заявляет, что также нет никаких доказательств того, что Россия, Беларусь или Литва являются клиентами Pegasus.
Похоже, что использует Pegasus Латвия, но эта страна также не была замечена в преследовании жертв за пределами своих границ. Эстония – еще одно балтийское государство, которое тесно сотрудничает с Латвией и Литвой в вопросах безопасности, в том числе в отношении России и Беларуси. По данным Citizen Lab, Эстония, похоже, широко использует Pegasus за пределами своих границ, в том числе в ряде европейских стран», — заявляет Access Now.
Pegasus — шпионское ПО, разработанное израильской компанией NSO Group. В 2021 году журналистское расследование выявило, что программу использовали правительства более 10 стран для слежки за журналистами и политическими оппонентами.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: