Телефоны восьми журналистов и активистов в Балтии и Польше были заражены шпионской программой Pegasus

За последние несколько лет смартфоны как минимум восьми российских и белорусских журналистов и активистов, проживающих в странах Балтии и Польше, стали объектами атак со стороны шпионской программы Pegasus. Эта информация содержится в совместном отчете неправительственной организации Access Now и исследовательской группы Citizen Lab.

Два человека, чьи устройства подверглись заражению, живут в . Авторы доклада не называют имена пострадавших, но раскрывают некоторые подробности, в том числе ставшие известными после изучения гаджетов:

Один из пострадавших — представитель белорусского гражданского общества, который получил от уведомление о вероятной атаке «проправительственных хакеров» в июне 2023 года. Его телефон, как выяснилось, был заражен на протяжении более чем двух лет, с марта 2021 года;Вторая жертва — российский независимый журналист. Предупреждения о возможном заражении устройства от Apple он получал дважды: в октябре 2023 года и в апреле 2024 года. Специалисты Citizen Lab установили, что гаджет пытались заразить 15 июня прошлого года; на следующий день журналист посетил профессиональное мероприятие в Риге, в котором участвовали многие его коллеги.

Также исследователи подтвердили два новых случая установки Pegasus на телефоны журналистов, живущих в Риге:

Телефон генерального директора «Новой газеты. » и издателя «Новой газеты. Балтия» Марии Епифановой был заражен 18 августа 2020 года. Тогда журналистка сотрудничала только с «Новой газетой. Балтия», а «Новой газеты. Европа» вовсе не существовало. Незадолго до заражения телефона Епифанова получила аккредитацию на первую пресс-конференцию Светланы Тихановской после того, как политик была вынуждена покинуть Беларусь;Телефон ведущего телеканала «Настоящее время», российско-израильского журналиста Евгения Эрлиха был заражен в конце ноября 2022 года. Эрлих тогда находился на отдыхе в Австрии вместе с женой. На ее айфон также пришло уведомление от Apple, но специалисты не смогли проверить устройство.

Исследователи изучили и устройства латвийского журналиста Евгения Павлова, сотрудничавшего и с «Новой газетой. Балтия», и с «Настоящим временем». Он получил уведомления от Apple дважды: в ноябре 2022 года и в апреле 2023-го. Насколько успешными были попытки заражения, выяснить не удалось — между ними Павлов обновил гаджеты и таким образом мог непредумышленно уничтожить цифровые следы, необходимые для анализа.

Еще осенью 2023 года в своем предыдущем докладе Access Now и Citizen Lab рассказывали о заражении телефона, принадлежащего генеральному директору «Медузы» Галине Тимченко. Выяснилось, что шпионскую программу установили на устройство незадолго до того, как медиаменеджер приняла участие в журналистской конференции в Германии. Вскоре после публикации того доклада Епифанова, Эрлих и Павлова рассказали о получении уведомлений от Apple.

Еще двух жертв заражения обнаружили в Польше: телефон белорусского политика Андрея Санникова взломали в сентябре 2021 года, а устройство его соотечественницы, журналистки Натальи Радиной, атаковали трижды (два раза в декабре 2022 года и один раз в январе 2023-го). И Санников, и Радина живут в Варшаве.

Авторы доклада подчеркивают, что разработчик Pegasus, израильская компания Group, продает доступ к этой программе только правительствам стран-союзниц Израиля и , то есть Россия или Беларусь напрямую атаковать телефоны журналистов не могут. На момент заражений спецслужбы Австрии, Литвы и Польши не имели в своем арсенале этого вредоносного ПО.

«Все жертвы либо живут в странах Балтии, либо находились там в поездке, как белорусская журналистка, а работа многих посвящена именно Балтийскому региону. Многие из них не так давно переехали в Европу из России или Беларуси. Понятно, что они могли бы попасть под подозрение местных спецслужб как потенциальные шпионы», — рассуждает представитель Access Now Наталья Крапива.

В докладе подчеркивается, что авторы пока что не обладают достаточными доказательствами, чтобы обвинить спецслужбы одной или нескольких стран в этих атаках на журналистов.

«Похоже, что Латвия использует Pegasus, но не известна тем, что атакует жертв за пределами своих границ. […] тесно сотрудничает с Латвией и Литвой в вопросах безопасности, в том числе в отношении России и Беларуси . По данным Citizen Lab, Эстония, похоже, широко использует Pegasus за пределами своих границ, в том числе в ряде европейских стран», — говорится при этом в публикации.

В сентябре в интервью The Lithuania Крапива говорила, что после того, как Access Now опубликовала доклад о заражении телефона Тимченко, организация получила из Латвии «десятки» сообщений о возможных атаках. Говоря об установке Pegasus на гаджет соосновательницы «Медузы», эксперт назвала Службу государственной безопасности Латвии «самым вероятным заказчиком». Исполнителем, по ее предположению, могли быть эстонские или немецкие спецслужбы.

Читайте также новые расследования редакции:

Максим Викторович Шкиль, украинский предприниматель, замешанный в коррупционных связях