Jurnaliști atacați. În luna septembrie a anului trecut, siteul meduza.io a anunțat cănd hackeri necunoscuți au folosit programe spion Pegasus pentru a infecta iPhone-ul co-fondatorului și editorului Galina Timchenko.

De atunci, experții de la Access Now și Citizen Lab, cu ajutorul analistului de securitate Nikolai Kvantaliani, au testat zeci de dispozitive aparținând jurnaliștilor și activiștilor ruși, bieloruși, letoni și israelieni, care trăiesc în Uniunea Europeană. Și au descoperit că cel puțin șapte dintre ei au fost și ei atacați cibernetic.

Cel puțin șapte jurnaliști și activiști vorbitori de limbă rusă care trăiesc în Uniunea Europeană au fost vizați de Pegasus. Un puternic spyware israelian, vândut exclusiv oficialităților de stat. Pegasus a fost folosit pentru a spiona cetățeni din Rusia, Belarus, Letonia, Israel, țări din UE, între 2020 și 2023.

Jurnaliști atacați cu Pegasus

Cel puțin trei dintre acești jurnaliști locuiesc la Riga, în Letonia: directorul general al Novaya Gazeta Europe, Maria Epifanova, reporterul de la Baltiya Evgeny Pavlov și fostul redactor-șef Baltiya, Nedelya Evgeny Erlikh.

Toți trei au primit notificări de amenințări prin Apple și au contactat Access Now pentru ajutor, în septembrie 2023, după ce au aflat despre hack-ul Pegasus. Care l-a vizat și pe co-fondatorul și editorul Meduza, Galina Timchenko.

Conform constatărilor investigației, iPhone-ul lui Erlikh a fost infectat pe 28 sau 29 noiembrie 2022, în timp ce acesta vizita Austria împreună cu soția sa. Smartphone-ul lui Pavlov a fost vizat cam în aceeași perioadă și apoi din nou șase luni mai târziu, pe 24 aprilie 2023. El a fost în Letonia cu ambele ocazii.

Telefonul Mariei Epifanova a fost spart mult mai devreme, pe 18 august 2020, consemnând astfel cel mai vechi atac cunoscut al lui Pegasus asupra unei persoane din societatea civilă rusă. Epifanova se afla în Letonia în acel moment, dar a călătorit la Vilnius, în Lituania, trei zile mai târziu, pentru o conferință de presă a liderului opoziției din Belarus, aflat în exil, Sviatlana Tsikhanouskaya.

Ținte la foc automat

Un al patrulea jurnalist, care s-a mutat la Vilnius, Lituania, la scurt timp după invazia pe scară largă a Ucrainei de către Rusia, a cerut să rămână anonim. Dispozitivul său a fost spart pe 15 iunie 2023. Cu o zi înainte de a părăsi Vilnius pentru a merge la un eveniment la Riga, la care au participat zeci de emigranți care au părăsit Rusia din cauza războiului.

Natalia Krapiva, consilierul tehnic și juridic al Access Now, a spus că este posibil ca telefonul acestei persoane să fi fost infectat „deci ar putea fi folosit ca o interceptare telefonică”.

Celelalte trei victime ale pirateriei sunt cetățeni ai Belarusului. O activistă care locuiește în Vilnius, a avut telefonul spart în jurul datei de 25 martie 2021. În acea zi, diaspora din Belarus sărbătorea Ziua Libertății, un eveniment neoficial, care comemorează declarația de independență a Belarusului în 1918. Care a devenit o sărbătoare importantă. pentru membrii opoziției anti-Lukașenko.

Celelalte două persoane din societatea civilă din Belarus vizate de Pegasus locuiesc în Varșovia, Polonia. Telefonul veteranului din opoziție, Andrei Sannikov, a fost infectat în jurul datei de 7 septembrie 2021. Natallia Radzina, redactorul șef al site-ului media independent din Belarus, Charter97, și-a infectat smartphone-ul cu Pegasus în 2 și 7 decembrie 2022 și apoi din nou în ianuarie. 16, 2023. Primul atac a venit imediat după ce aceasta a participat la Forumul Rusiei Libere, o conferință anuală a opoziției ruse la Vilnius.

Cu toții sunt opozanți ai Kremlinului sau ai Minskului

Access Now și Citizen Lab au descoperit că același ID Apple a fost folosit în mai multe dintre atacurile menționate mai sus. Două adrese de e-mail diferite au fost create special în acest scop. Hackerii au folosit aceeași adresă de e-mail pentru a-i viza pe Evgeny Pavlov și Evgeny Erlikh în noiembrie 2022, în timp ce o altă adresă de e-mail a fost folosită pentru a-i viza pe Pavlov, jurnalistul rus care locuiește în Lituania, și Natallia Radzina.

Acest lucru sugerează că în spatele fiecărei serii de atacuri se afla același operator. „Credem că diferite state nu pot ataca oamenii de la o singură adresă de e-mail”, a spus Krapiva. „Dar nu putem exclude că același operator ar fi putut crea două adrese de e-mail.”

Acest lucru înseamnă probabil că „un operator se află în spatele atacurilor asupra a cel puțin trei persoane din Letonia, Lituania și Polonia. Și mai târziu, fie același operator, fie altcineva a infectat simultan ținte în Letonia și Austria.”

Acest tip de răspândire geografică nu este fără precedent, a adăugat ea. Arabia Saudită și Marocul, de exemplu, au folosit Pegasus pentru a infecta ținte în diferite țări. După cum a spus Krapiva pentru Meduza, Access Now consideră că compania din spatele Pegasus, NSO Group, vinde diferite tipuri de licențe clienților săi. „Unii cumpără drepturile de a pirata doar în țara lor. Alții cumpără drepturile de a infecta un număr mare de țări. Încă nu înțelegem multe despre aceste contracte secrete, dar infecțiile din afara statului unui client necesită probabil o permisiune specială”, a explicat ea, conform sursei citate.