В феврале 2023 года телефон издателя «Медузы» Галины Тимченко заразили шпионским ПО Pegasus. Об этом сообщает «Медуза».
Как рассказали в издании, 22 июня на смартфон Тимченко пришло оповещение от Apple, в котором говорилось, что ее телефон мог подвергнуться атаке «проправительственных хакеров». После этого сотрудники «Медузы» связались правозащитниками из Access Now и исследователями лаборатории Citizen Lab, которые помогают жертвам подобных взломов.
Они проверили дампы с устройств Тимченко. Оказалось, что 10 февраля 2023 года ее смартфон заразили шпионской программой Pegasus. Таким образом, Тимченко стала первой российской журналисткой, которую атаковали с помощью Pegasus.
При попадании в гаджет Pegasus позволяет получить доступ к перепискам, фотографиям, местоположению и даже включить без ведома владельца камеру или микрофон устройства. ПО разработала израильская компания NSO Group. Как утверждают в самой организации, Pegasus был создан для борьбы с терроризмом, доступ к ПО продавали только правительствам государств, дружественных США и Израилю.
Свидетельств того, что Москва обладает доступом к израильской шпионской программе, у Citizen Lab нет, сказал «Медузе» старший научный сотрудник Citizen Lab Джон Скотт-Рейлтон. При этом он уточняет — «это не значит, что нам известно все».
NSO Group отрицает, что предоставляла России доступ к Pegasus. В ответ на запрос «Медузы» представитель органицаии заявил, что разработки компании «продаются только союзникам США и Израиля, особенно в Западной Европе, и исключительно для борьбы с преступниками и террористами».
Согласно докладу Access Now, не исключено, что заразить телефон Тимченко по просьбе Москвы могли Казахстан и Азербайджан — предположительно, они имеют Pegasus. Судя по всему, Азербайджан использовал шпионское ПО против целей в Армении. При этом, по данным Citizen Lab, нет данных о том, что Казахстан использовал Pegasus за пределами государства.
Access Now не исключает, что инициатором атаки могла быть Рига. Citizen Lab утверждает, что Латвия ни разу не использовала Pegasus за пределами страны — а Тимченко в момент заражения находилась в Берлине. Служба государственной безопасности Латвии (СГБ) заявила «Медузе», что «не обладает информацией о возможной атаке на смартфон Галины Тимченко».
Также среди подозреваемых — Эстония и Германия. В Citizen Lab утверждают, что Эстония заражала цели «сразу во многих странах Евросоюза, в том числе в Германии». Германия признавала, что имеет доступ к Pegasus, однако утверждала, что использует ПО в некоем усеченном виде.