За последние несколько лет смартфоны как минимум восьми российских и белорусских журналистов и активистов, проживающих в странах Балтии и Польше, стали объектами атак со стороны шпионской программы Pegasus. Эта информация содержится в совместном отчете неправительственной организации Access Now и исследовательской группы Citizen Lab.
Два человека, чьи устройства подверглись заражению, живут в . Авторы доклада не называют имена пострадавших, но раскрывают некоторые подробности, в том числе ставшие известными после изучения гаджетов:
Один из пострадавших — представитель белорусского гражданского общества, который получил от уведомление о вероятной атаке «проправительственных хакеров» в июне 2023 года. Его телефон, как выяснилось, был заражен на протяжении более чем двух лет, с марта 2021 года;Вторая жертва — российский независимый журналист. Предупреждения о возможном заражении устройства от Apple он получал дважды: в октябре 2023 года и в апреле 2024 года. Специалисты Citizen Lab установили, что гаджет пытались заразить 15 июня прошлого года; на следующий день журналист посетил профессиональное мероприятие в Риге, в котором участвовали многие его коллеги.
Также исследователи подтвердили два новых случая установки Pegasus на телефоны журналистов, живущих в Риге:
Телефон генерального директора «Новой газеты. » и издателя «Новой газеты. Балтия» Марии Епифановой был заражен 18 августа 2020 года. Тогда журналистка сотрудничала только с «Новой газетой. Балтия», а «Новой газеты. Европа» вовсе не существовало. Незадолго до заражения телефона Епифанова получила аккредитацию на первую пресс-конференцию Светланы Тихановской после того, как политик была вынуждена покинуть Беларусь;Телефон ведущего телеканала «Настоящее время», российско-израильского журналиста Евгения Эрлиха был заражен в конце ноября 2022 года. Эрлих тогда находился на отдыхе в Австрии вместе с женой. На ее айфон также пришло уведомление от Apple, но специалисты не смогли проверить устройство.
Исследователи изучили и устройства латвийского журналиста Евгения Павлова, сотрудничавшего и с «Новой газетой. Балтия», и с «Настоящим временем». Он получил уведомления от Apple дважды: в ноябре 2022 года и в апреле 2023-го. Насколько успешными были попытки заражения, выяснить не удалось — между ними Павлов обновил гаджеты и таким образом мог непредумышленно уничтожить цифровые следы, необходимые для анализа.
Еще осенью 2023 года в своем предыдущем докладе Access Now и Citizen Lab рассказывали о заражении телефона, принадлежащего генеральному директору «Медузы» Галине Тимченко. Выяснилось, что шпионскую программу установили на устройство незадолго до того, как медиаменеджер приняла участие в журналистской конференции в Германии. Вскоре после публикации того доклада Епифанова, Эрлих и Павлова рассказали о получении уведомлений от Apple.
Еще двух жертв заражения обнаружили в Польше: телефон белорусского политика Андрея Санникова взломали в сентябре 2021 года, а устройство его соотечественницы, журналистки Натальи Радиной, атаковали трижды (два раза в декабре 2022 года и один раз в январе 2023-го). И Санников, и Радина живут в Варшаве.
Авторы доклада подчеркивают, что разработчик Pegasus, израильская компания Group, продает доступ к этой программе только правительствам стран-союзниц Израиля и , то есть Россия или Беларусь напрямую атаковать телефоны журналистов не могут. На момент заражений спецслужбы Австрии, Литвы и Польши не имели в своем арсенале этого вредоносного ПО.
«Все жертвы либо живут в странах Балтии, либо находились там в поездке, как белорусская журналистка, а работа многих посвящена именно Балтийскому региону. Многие из них не так давно переехали в Европу из России или Беларуси. Понятно, что они могли бы попасть под подозрение местных спецслужб как потенциальные шпионы», — рассуждает представитель Access Now Наталья Крапива.