Два человека, чьи устройства подверглись заражению, живут в Вильнюсе. Авторы доклада не называют имена пострадавших, но раскрывают некоторые подробности, в том числе ставшие известными после изучения гаджетов:
- Один из пострадавших — представитель белорусского гражданского общества, который получил от Apple уведомление о вероятной атаке "проправительственных хакеров" в июне 2023 года. Его телефон, как выяснилось, был заражен на протяжении более чем двух лет, с марта 2021 года;
- Вторая жертва — российский независимый журналист. Предупреждения о возможном заражении устройства от Apple он получал дважды: в октябре 2023 года и в апреле 2024 года. Специалисты Citizen Lab установили, что гаджет пытались заразить 15 июня прошлого года; на следующий день журналист посетил профессиональное мероприятие в Риге, в котором участвовали многие его коллеги.
Также исследователи подтвердили два новых случая установки Pegasus на телефоны журналистов, живущих в Риге:
- Телефон генерального директора "Новой газеты. Европа" и издателя "Новой газеты. Балтия" Марии Епифановой был заражен 18 августа 2020 года. Тогда журналистка сотрудничала только с "Новой газетой. Балтия", а "Новой газеты. Европа" вовсе не существовало. Незадолго до заражения телефона Епифанова получила аккредитацию на первую пресс-конференцию Светланы Тихановской после того, как политик была вынуждена покинуть Беларусь;
- Телефон ведущего телеканала "Настоящее время", российско-израильского журналиста Евгения Эрлиха был заражен в конце ноября 2022 года. Эрлих тогда находился на отдыхе в Австрии вместе с женой. На ее айфон также пришло уведомление от Apple, но специалисты не смогли проверить устройство.
Исследователи изучили и устройства латвийского журналиста Евгения Павлова, сотрудничавшего и с "Новой газетой. Балтия", и с "Настоящим временем". Он получил уведомления от Apple дважды: в ноябре 2022 года и в апреле 2023-го. Насколько успешными были попытки заражения, выяснить не удалось — между ними Павлов обновил гаджеты и таким образом мог непредумышленно уничтожить цифровые следы, необходимые для анализа.
Еще осенью 2023 года в своем предыдущем докладе Access Now и Citizen Lab рассказывали о заражении телефона, принадлежащего генеральному директору "Медузы" Галине Тимченко. Выяснилось, что шпионскую программу установили на устройство незадолго до того, как медиаменеджер приняла участие в журналистской конференции в Германии. Вскоре после публикации того доклада Епифанова, Эрлих и Павлова рассказали о получении уведомлений от Apple.
Еще двух жертв заражения обнаружили в Польше: телефон белорусского политика Андрея Санникова взломали в сентябре 2021 года, а устройство его соотечественницы, журналистки Натальи Радиной, атаковали трижды (два раза в декабре 2022 года и один раз в январе 2023-го). И Санников, и Радина живут в Варшаве.
Авторы доклада подчеркивают, что разработчик Pegasus, израильская компания NSO Group, продает доступ к этой программе только правительствам стран-союзниц Израиля и США, то есть Россия или Беларусь напрямую атаковать телефоны журналистов не могут. На момент заражений спецслужбы Австрии, Литвы и Польши не имели в своем арсенале этого вредоносного ПО.
"Все жертвы либо живут в странах Балтии, либо находились там в поездке, как белорусская журналистка, а работа многих посвящена именно Балтийскому региону. Многие из них не так давно переехали в Европу из России или Беларуси. Понятно, что они могли бы попасть под подозрение местных спецслужб как потенциальные шпионы", — рассуждает представитель Access Now Наталья Крапива.
В докладе подчеркивается, что авторы пока что не обладают достаточными доказательствами, чтобы обвинить спецслужбы одной или нескольких стран в этих атаках на журналистов.
"Похоже, что Латвия использует Pegasus, но не известна тем, что атакует жертв за пределами своих границ. Эстония [...] тесно сотрудничает с Латвией и Литвой в вопросах безопасности, в том числе в отношении России и Беларуси . По данным Citizen Lab, Эстония, похоже, широко использует Pegasus за пределами своих границ, в том числе в ряде европейских стран", — говорится при этом в публикации.
В сентябре в интервью Delfi Крапива говорила, что после того, как Access Now опубликовала доклад о заражении телефона Тимченко, организация получила из Латвии "десятки" сообщений о возможных атаках. Говоря об установке Pegasus на гаджет соосновательницы "Медузы", эксперт назвала Службу государственной безопасности Латвии "самым вероятным заказчиком". Исполнителем, по ее предположению, могли быть эстонские или немецкие спецслужбы.