Свет

На тэлефоне выдаўца сайта «Медуза» знайшлі шпіёнскую праграму. Хто і як паставіў — дыяпазон здагадак шырокі

У лютым 2023 года на тэлефон выдаўца расійскага антыпуцінскага сайта «Медуза» Галіны Цімчанкі ўсталявалі шпіёнскую праграму Pegasus. Магчыма, гэта зрабіла адна з еўрапейскіх спецслужбаў, піша выданне.

Галіна Цімчанка. Фота: Dimitrios Kambouris / Getty Images

23 чэрвеня выдаўца і сузаснавальніцу «Медузы» Галіну Цімчанку папрасілі тэрмінова прыехаць у рыжскі офіс выдання. Кіраўнік тэхнічнага аддзела выдання сустрэў яе проста на парозе і забраў у яе макбук і айфон. «Сказаць пакуль нічога не магу, — прамовіў ён. — Мы правяраем».

Напярэдадні Цімчанка атрымала СМС ад кампаніі Apple аб тым, што яе тэлефон мог падвергнуцца нападу «праўрадавых хакераў». Яна пераслала гэтае паведамленне ў тэхаддзел і перастала пра яго думаць, бо, паводле яе слоў, ужо прывыкла да такіх папярэджанняў.

Каб высветліць, якія хакеры маглі ўзламаць тэлефон выдаўца «Медузы», кіраўнік тэхаддзела звязаўся з інтэрнэт-праваабаронцамі з арганізацыі Access Now, якія дапамагаюць ахвярам падобных узломаў, а таксама з даследчыкамі кібербяспекі з лабараторыі Citizen Lab.

Высветлілася, што 10 лютага 2023 года смартфон Цімчанкі заразілі шпіёнскай праграмай Pegasus, якая дае хакеру доступ да гуку, камеры і памяці айфона, у які ўстаўлена сім-карта. Галіна Цімчанка стала першай расійскай журналісткай, якую атакавалі з дапамогай Pegasus.

У дзень атакі выдавец «Медузы» знаходзілася ў Германіі, у яе ўзламаным тэлефоне была латвійская сім-карта.

Ізраільская кампанія NSO Group, якая распрацавала Pegasus, запэўнівае, што ён прадаецца толькі дзяржаўным органам. Улічваючы гэта, а таксама даступныя тэхнічныя і ўскосныя доказы, высоўваецца некалькі версій аб тым, якая краіна мае дачыненне да атакі.

У спецыялістаў з Access Now, якія выдалі з гэтай нагоды адмысловую заяву, няма звестак пра тое, што Pegasus выкарыстоўваюць расійскія спецслужбы. Пры гэтым яны не выключаюць, што за атакай стаіць Масква. Іншыя магчымыя варыянты — гэта Казахстан, Азербайджан (якія маглі зрабіць гэта на просьбу Масквы) або адна з краін Еўрасаюза.

З апошніх за атакай можа стаяць Латвія, у якой знаходзіцца «Медуза», — гэтая краіна, мяркуючы з усяго, карыстаецца Pegasus. Аднак, як адзначаюць у Citizen Lab, яшчэ не было сведчанняў аб тым, што Латвія выкарыстоўвае Pegasus для сачэння за межамі краіны.

Германія, дзе Цімчанка знаходзілася на момант заражэння тэлефона, таксама пад падазрэннем, так як гэтая краіна таксама карыстаецца Pegasus. Хоць медыя паведамлялі, што кліентам Nso Group з'яўляецца паліцыя, а не разведка.

Яшчэ два меркаваныя карыстальнікі Pegasus у Еўропе — гэта Служба агульнай выведкі і бяспекі Нідэрландаў і неназваны дзяржорган Эстоніі, якія, відавочна, актыўна выкарыстоўваюць гэтую шпіёнскую праграму за мяжой, уключаючы, як сцвярджае Citizen Lab, тэрыторыю шэрага еўрапейскіх краін. І хоць былі паведамленні аб тым, што NSO Group не дазваляе Эстоніі атакаваць расійскія нумары тэлефонаў, у гэтым выпадку гэта ні пра што не гаворыць: у Цімчанкі быў латвійскі нумар, які пачынаецца на +371.

Звяртаецца ўвага на тое, што ўсяго за два месяцы да таго, як тэлефон Цімчанкі быў узламаны, Латвія абвясціла «пагрозай нацыянальнай бяспецы і грамадскаму парадку» тэлеканал «Дождь» і адклікала яго ліцэнзію.

Каментары

Супраць палітвязня Міколы Дзядка ў турме завялі новую крымінальную справу

Супраць палітвязня Міколы Дзядка ў турме завялі новую крымінальную справу

Усе навіны →
Усе навіны

У Беларусь прыляцеў дарадца іранскага лідара3

Лукашэнка заявіў, што Пачобут нібыта сам не хоча ехаць у Польшчу15

Беларусы расказалі, як абыходзяць адну з забаронаў пры запісванні на падачу на польскую візу1

У Польшчы хацелі пабудаваць авіябазу, але месца аказалася занятым рэдкімі жывёламі2

Беларусу, які галадаў у Клайпедзе з-за немагчымасці вывезці аўтамабіль у Беларусь, выдалі транзітныя нумары3

У Беларусі ёсць лімузін Volvo з картэжу кіраўніка ГДР Хонэкера

Расійскі мультымільянер Неўзлін мог быць арганізатарам нападу ў Вільні на Леаніда Волкава, паплечніка Навальнага22

«Як пішуць у каментарах, брэжнеўскія». Беларуска, якая перасадзіла сабе бровы, паказала, як цяпер выглядае8

У лагатыпе гандлёвай маркі знайшлі падабенства з нацысцкай сімволікай5

больш чытаных навін
больш лайканых навін

Супраць палітвязня Міколы Дзядка ў турме завялі новую крымінальную справу

Супраць палітвязня Міколы Дзядка ў турме завялі новую крымінальную справу

Галоўнае
Усе навіны →