Два человека, чьи устройства подверглись заражению, живут в Вильнюсе. Авторы доклада не называют имена пострадавших, но раскрывают некоторые подробности, в том числе ставшие известными после изучения гаджетов:

  • Один из пострадавших — представитель белорусского гражданского общества, который получил от Apple уведомление о вероятной атаке "проправительственных хакеров" в июне 2023 года. Его телефон, как выяснилось, был заражен на протяжении более чем двух лет, с марта 2021 года;
  • Вторая жертва — российский независимый журналист. Предупреждения о возможном заражении устройства от Apple он получал дважды: в октябре 2023 года и в апреле 2024 года. Специалисты Citizen Lab установили, что гаджет пытались заразить 15 июня прошлого года; на следующий день журналист посетил профессиональное мероприятие в Риге, в котором участвовали многие его коллеги.


Также исследователи подтвердили два новых случая установки Pegasus на телефоны журналистов, живущих в Риге:

  • Телефон генерального директора "Новой газеты. Европа" и издателя "Новой газеты. Балтия" Марии Епифановой был заражен 18 августа 2020 года. Тогда журналистка сотрудничала только с "Новой газетой. Балтия", а "Новой газеты. Европа" вовсе не существовало. Незадолго до заражения телефона Епифанова получила аккредитацию на первую пресс-конференцию Светланы Тихановской после того, как политик была вынуждена покинуть Беларусь;
  • Телефон ведущего телеканала "Настоящее время", российско-израильского журналиста Евгения Эрлиха был заражен в конце ноября 2022 года. Эрлих тогда находился на отдыхе в Австрии вместе с женой. На ее айфон также пришло уведомление от Apple, но специалисты не смогли проверить устройство.


Исследователи изучили и устройства латвийского журналиста Евгения Павлова, сотрудничавшего и с "Новой газетой. Балтия", и с "Настоящим временем". Он получил уведомления от Apple дважды: в ноябре 2022 года и в апреле 2023-го. Насколько успешными были попытки заражения, выяснить не удалось — между ними Павлов обновил гаджеты и таким образом мог непредумышленно уничтожить цифровые следы, необходимые для анализа.

Еще осенью 2023 года в своем предыдущем докладе Access Now и Citizen Lab рассказывали о заражении телефона, принадлежащего генеральному директору "Медузы" Галине Тимченко. Выяснилось, что шпионскую программу установили на устройство незадолго до того, как медиаменеджер приняла участие в журналистской конференции в Германии. Вскоре после публикации того доклада Епифанова, Эрлих и Павлова рассказали о получении уведомлений от Apple.

Еще двух жертв заражения обнаружили в Польше: телефон белорусского политика Андрея Санникова взломали в сентябре 2021 года, а устройство его соотечественницы, журналистки Натальи Радиной, атаковали трижды (два раза в декабре 2022 года и один раз в январе 2023-го). И Санников, и Радина живут в Варшаве.

Авторы доклада подчеркивают, что разработчик Pegasus, израильская компания NSO Group, продает доступ к этой программе только правительствам стран-союзниц Израиля и США, то есть Россия или Беларусь напрямую атаковать телефоны журналистов не могут. На момент заражений спецслужбы Австрии, Литвы и Польши не имели в своем арсенале этого вредоносного ПО.

"Все жертвы либо живут в странах Балтии, либо находились там в поездке, как белорусская журналистка, а работа многих посвящена именно Балтийскому региону. Многие из них не так давно переехали в Европу из России или Беларуси. Понятно, что они могли бы попасть под подозрение местных спецслужб как потенциальные шпионы", — рассуждает представитель Access Now Наталья Крапива.

В докладе подчеркивается, что авторы пока что не обладают достаточными доказательствами, чтобы обвинить спецслужбы одной или нескольких стран в этих атаках на журналистов.

"Похоже, что Латвия использует Pegasus, но не известна тем, что атакует жертв за пределами своих границ. Эстония [...] тесно сотрудничает с Латвией и Литвой в вопросах безопасности, в том числе в отношении России и Беларуси . По данным Citizen Lab, Эстония, похоже, широко использует Pegasus за пределами своих границ, в том числе в ряде европейских стран", — говорится при этом в публикации.

В сентябре в интервью Delfi Крапива говорила, что после того, как Access Now опубликовала доклад о заражении телефона Тимченко, организация получила из Латвии "десятки" сообщений о возможных атаках. Говоря об установке Pegasus на гаджет соосновательницы "Медузы", эксперт назвала Службу государственной безопасности Латвии "самым вероятным заказчиком". Исполнителем, по ее предположению, могли быть эстонские или немецкие спецслужбы.

Поделиться
Комментарии