Європейська держава атакувала антикремлівських журналістів шпигунськім софтом Pegasus

Pegasus вважається однією з найдосконалішої кіберзброї у світі, і ним керують країни, які отримують цю технологію від NSO. Компанія каже, що його призначено для використання в законних цілях, таких як боротьба зі злочинністю. Але дослідники задокументували сотні випадків, коли оператори шпигунського програмного забезпечення, включно з державами в ЄС, нібито використовували його для інших цілей, зокрема для шпигунства за політичними опонентами та журналістами.

Дослідники сказали, що вони не можуть остаточно ідентифікувати державу чи державне агентство, яке стоїть за останніми спробами злому, але вони сказали, що технічні показники припускають, що спроби могли бути зроблені тим самим клієнтом NSO. Події послідували за подібним звітом минулого року, в якому виявилося, що шпигунське програмне забезпечення Pegasus використовувалося оператором у ЄС для націлювання на Галину Тимченко , відому російську журналістку та співзасновницю новинного сайту Meduza. 

Розслідування останніх спроб кібератак було проведено захисниками цифрових громадянських прав Access Now, Citizen Lab зі школи Манка Університету Торонто та Ніколаєм Кванталіані, незалежним аналітиком з питань безпеки.

Після успішного розгортання Pegasus може зламати будь-який телефон, отримати доступ до фотографій і мобільних телефонних дзвінків, визначити місцеперебування людини та активувати диктофон користувача, перетворюючи телефон на пристрій для прослуховування.

У 2021 році адміністрація Байдена внесла компанію в чорний список. WhatsApp і Apple також подали позов до суду у справах, які вона оскаржила і які розглядаються в судах США.

Хоча Росія може здатися найбільш логічною можливою державою, що стоїть за останньою серією атак, дослідники зосередили свою увагу на ЄС і кажуть, що вони не вірять, що Росія чи Білорусь є клієнтами NSO. Попри те, що Латвія, здається, має доступ до Pegasus, вона невідома тим, що націлюється на осіб за межами її кордонів. Естонія також є відомим користувачем Pegasus і, як кажуть дослідники, «широко» використовує шпигунське програмне забезпечення за межами своїх кордонів, у тому числі в Європі.

Одна російська ціль, журналіст, який живе в еміграції у Вільнюсі та вирішив залишитися анонімним через занепокоєння особистою безпекою, отримав два сповіщення про загрози від Apple, останнє — 10 квітня 2024 року, згідно з дослідниками. Аналіз мобільного телефону журналіста підтвердив спробу зараження 15 червня 2023 року. Наступного дня журналіст відвідав конференцію для російських журналістів у вигнанні в Ризі, Латвія, зосередившись на вразливості, з якою стикаються журналісти в регіоні.

31 жовтня 2023 року двоє білоруських представників громадянського суспільства, які проживають у Варшаві, також отримали сповіщення від Apple. Опозиційний політик і активіст Андрій Санніков, який балотувався в президенти Білорусі у 2010 році та був заарештований білоруським КДБ після опитування, мав його телефон заражений 7 вересня 2021 року або приблизно. За його словами, його не виявляли протягом двох років.

«Навіть якщо це Естонія чи Литва, або Латвія чи Польща, це не виключає, що [за цим] стоїть ФСБ чи КДБ», – сказав Санніков. Відповідаючи на запитання, чи вказує цілий ряд нападів на те, що Росія або її союзники проникли в розвідувальні або правоохоронні органи ЄС, він додав: «Так, звичайно. Я вважаю, що загальновідомо, що західні інституції сильно проникли, як і [опозиційні] кола також».

Наталія Радзіна , головний редактор незалежного білоруського ЗМІ Charter97.org, лауреат міжнародної премії за свободу преси від Комітету захисту журналістів, була інфікована Pegasus двічі наприкінці 2022 року та на початку 2023 року.