В телефоне издателя «Медузы» Галины Тимченко нашли шпионскую программу Pegasus, которая дает доступ к содержимому смартфона: звуку, камере, памяти и даже сообщениям в зашифрованных мессенджерах. По данным международной НКО Access Now, доступ к Pegasus есть у многих стран, в том числе у Латвии, Эстонии, Германии и Нидерландов.
Что такое Pegasus
Pegasus — это разработка компании NSO Group, основатели которой являются выходцами из израильских спецслужб. По словам разработчиков, программу правительства разных стран покупают для слежки за террористами. Однако известно о множестве случаев, когда Pegasus использовался для слежки за журналистами, активистами и оппозиционными политиками. Отмечается, что для заражения устройства достаточно знать номер мобильного телефона жертвы, а противостоять такой атаке практически невозможно. Уязвимости, которые использует Pegasus, есть даже в приложениях Apple.
Сколько стоит заразить Pegasus одно устройство — неизвестно. В канадской исследовательской лаборатории Citizen Lab, которая специализируется на кибербезопасности, говорят, что государства платят десятки миллионов долларов за доступ к ней.
Как пишет «Медуза», телефон Тимченко заразили шпионской программой 10 февраля 2023 года, через две недели после того, как российские власти объявили «Медузу» «нежелательной». Известно о заражении стало только 23 июля. Редакция издания предполагает, что хакерам могли стать известны корпоративные пароли и переписки, остатки на банковских счетах и имена сотрудников «Медузы», включая тех, кто находится в России. «Они получили все. Все, что хотели», — сказал главный редактор Иван Колпаков.
На следующий день после заражения телефона Тимченко и Колпаков участвовали в конфиденциальной встрече представителей российских независимых медиа и юристов в Берлине, которую организовали учредители журналистской премии «Редколлегия».
«Телефон Галины [вполне] могли использовать как жучок — чтобы послушать, что там планируют российские журналисты», — предположила эксперт Access Now Наталья Крапива, которая занимается исследованием распространения этой программы.
Кто стоит за атакой на Тимченко
«Медуза» пишет, что Тимченко стала первой российской журналисткой, которую атаковали с помощью Pegasus. «Я, конечно, в первую очередь подумала на российское государство, на спецслужбы. А кому я еще нужна?», — вспоминает сама Тимченко.
В свою очередь, старший научный сотрудник Citizen Lab Джон Скотт-Рейлтон сказал изданию, что свидетельств того, что Москва обладает доступом к израильской шпионской программе, у них нет. Однако он добавил, что им, возможно, известно не все. Крапива говорит, что с 2016 года Access Now не фиксировала заражения российских телефонных номеров на территории других государств.
В случае с Тимченко заражение ее телефона произошло, когда она была в Берлине. При этом в смартфоне стояла латвийская сим-карта. Access Now не исключает, что инициатором атаки могла быть Рига. Но эксперты Citizen Lab утверждают, что не знают случаев, когда Латвия заражала цели за пределами страны.
Права на Pegasus в 2019 году покупала Эстония. «Видели, как Эстония заражает цели за своими границами — сразу во многих странах Евросоюза, в том числе в Германии», — говорит Скотт-Рейлтон. Что касается Германии, то Берлин «в строжайшей тайне» купил Pegasus в 2019 году, а спустя два года власти признались в использовании программы.
Возвращаясь к российскому следу, стоит отметить, что NSO Group в 2021 году публично заявляла, что Россия пыталась купить Pegasus, но якобы получила отказ. В докладе Access Now о заражении телефона Тимченко, отмечается, что эту атаку по просьбе Москвы могли инициировать Казахстан и Азербайджан, у которых, предположительно, есть доступ к Pegasus.
«Есть промежуточная теория, что Россия могла попросить своих партнеров. Казахстан, например, и без всяких просьб дважды блокировал „Медузу“», — говорит Крапива. Она добавляет, что в таком случае Астане или Баку пришлось бы впервые заразить смартфон на территории Европы, а для этого потребовалось бы «особое разрешение».
Как пишет «Медуза», сейчас Галина Тимченко носит с собой два айфона. Зараженный гаджет она решила оставить как сувенир. Сейчас на нем нет шпионской программы. «Просто что они планировали найти? Рассматривали меня под лупой, хотели на чем-то поймать… Да следите, гады! Чего вы там не видели», — прокомментировала случившееся Тимченко.