На телефоне издателя сайта «Медуза» нашли шпионскую программу. Кто и как поставил — диапазон предположений широк

23 июня издателя и соучредителя «Медузы» Галину Тимченко попросили срочно приехать в Рижский офис издания. Руководитель технического отдела издания встретил ее прямо на пороге и забрал у нее макбук и айфон. «Сказать пока ничего не могу, — сказал он. — Мы проверяем».

Накануне Тимченко получила СМС от компании Apple о том, что ее телефон мог подвергнуться нападению «проправительственных хакеров». Она переслала это сообщение в техотдел и перестала о нем думать, так как, по ее словам, уже привыкла к таким предупреждениям.

Чтобы выяснить, какие хакеры могли взломать телефон издателя «Медузы», глава техотдела связался с интернет-правозащитниками из организации Access Now, которые помогают жертвам подобных взломов, а также с исследователями кибербезопасности из лаборатории Citizen Lab.

Выяснилось, что 10 февраля 2023 года смартфон Тимченко заразили шпионской программой Pegasus, которая дает хакеру доступ к звуку, камере и памяти айфона, в который вставлена сим-карта. Галина Тимченко стала первой российской журналисткой, которую атаковали с помощью Pegasus.

В день атаки издатель «Медузы» находилась в Германии, в ее взломанном телефоне была латвийская сим-карта.

Израильская компания NSO Group, разработавшая Pegasus, уверяет, что он продается только государственным органам. Учитывая это, а также доступные технические и косвенные доказательства, выдвигается несколько версий о том, какая страна имеет отношение к атаке.

У специалистов из Access Now, выдавших по этому поводу специальное заявление, нет сведений о том, что Pegasus используют российские спецслужбы. При этом они не исключают, что за атакой стоит Москва. Другие возможные варианты — это Казахстан, Азербайджан (которые могли сделать это по просьбе Москвы) или одна из стран Евросоюза.

Из последних за атакой может стоять Латвия, в которой находится «Медуза», — эта страна, судя по всему, пользуется Pegasus. Однако, как отмечают в Citizen Lab, еще не было свидетельств о том, что Латвия использует Pegasus для слежки за пределами страны.

Германия, где Тимченко находилась на момент заражения телефона, тоже под подозрением, так как эта страна также пользуется Pegasus. Хотя медиа сообщали, что клиентом NSO Group является полиция, а не разведка.

Еще два предполагаемых пользователя Pegasus в Европе — это Служба общей разведки и безопасности Нидерландов и неназванный госорган Эстонии, которые, очевидно, активно используют эту шпионскую программу за рубежом, включая, как утверждает Citizen Lab, территорию ряда европейских стран. И хотя были сообщения о том, что NSO Group не позволяет Эстонии атаковать российские номера телефонов, в данном случае это ни о чем не говорит: у Тимченко был латвийский номер, начинающийся на +371.

Обращается внимание на то, что всего за два месяца до того, как телефон Тимченко был взломан, Латвия объявила «угрозой национальной безопасности и общественному порядку» телеканал «Дождь» и отозвала его лицензию.

• 4
• 0
• 5
• 1
• 4
• 3
• 7
• 0