За основательницей «Медузы» следили через шпионское ПО Pegasus — ещё 3 журналиста в ЕС подозревают такую же слежку

Основательница издания «Медуза» Галина Тимченко сообщила, что технические специалисты нашли на её телефоне шпионскую программу Pegasus. Позже ещё трое российских журналистов в ЕС заподозрили, что с ними могло случиться то же самое — они получили то же самое предупреждение от Apple.

Первой о шпионской атаке рассказало издание Meduza. На телефоне издательницы Галины Тимченко технические специалисты нашли одну из наиболее опасных и незаметных шпионских программ современности под названием Pegasus. Её почти невозможно обнаружить — сама Тимченко заподозрила что-то неладное, когда к ней 22 июня 2023 года на iPhone пришло email от компании Apple. Там говорилось, что устройство «могут атаковать проправительственные хакеры«.

После этого Тимченко отдала его в технический отдел редакции, который совместно с независимыми экспертами и обнаружил заражение Pegasus. При этом они выяснили, что программа появилась на устройстве примерно 10 февраля 2023 года — Тимченко в это время находилась в Берлине на закрытой встрече российских журналистов, живущих в Европе. Там они обсуждали юридические риски статусов «нежелательной организации» и «иностранного агента» — официальных маркировок российских властей. Meduza была признана Москвой «нежелательной организацией» за две недели до этого.

Как выяснили технические аналитики, Pegasus получает постоянный доступ ко всей информации в телефоне, включая экран, камеру, микрофон — и даже зашифрованные чаты. Обнаружить его самостоятельно почти невозможно — единственным косвенным признаком может быть слишком серьезный расход батареи телефона — из-за этого температура устройства повышается. Тимченко изначально списывала это на особенности своей fast-charge зарядки. В итоге телефон издательницы избавили от вредоносной программы, из-за облачной синхронизации устройств Apple пришлось «чистить» и компьютер журналистки. Однако редакция так и не смогла выяснить, какой объем информации мог попасть в руки злоумышленников. Есть опасения, что авторы взлома могли узнать в том числе имена людей, которые всё ещё сотрудничают с Meduza в России — им может грозить преследование со стороны властей.

При этом до сих пор непонятно, кто именно атаковал журналистку. Pegasus создала компания NSO Group, которую основали выходцы из израильских спецслужб. Сама NSO подразумевает своих клиентов как «союзников США и Израиля» — поэтому не может продавать её их соперникам (в том числе — России). Это подтверждают независимые эксперты — её использование Кремлем не было ни разу зафиксировано. При этом некоторые исследователи российских спецслужб склоняются и к другому аргументу в пользу не-использования Pegasus Россией — в ФСБ подозревают создателей программы в связях с «разведкой родной страны» и «не хотят компрометировать российские операции».

Громкие упоминания о программе звучали в мае этого года — во время очередного обострения на армяно-азербайджанской границе выяснилось, что за 12 армянскими общественными деятелями была установлена слежка с помощью Pegasus. Шпионажем занимались власти Азербайджана, в числе пострадавших были журналисты, омбудсмен, правозащитники, экс-представитель МИД Армении и сотрудник ООН.

Журналисты предполагают, что телефон Тимченко могли заразить по просьбе РФ её союзники — Азербайджан, Казахстан или Узбекистан. При этом сама издательница не покидала в этот период территорию Европейского Союза — это дало основание Meduza допустить версию о том, что взлом могли подстроить европейские спецслужбы.

Позднее выяснилось, что Pegasus на своих телефонах предположительно обнаружили ещё три журналиста. Это генеральный директор «Новой-Европа» Мария Епифанова, журналист «Новой газеты. Балтия» Евгений Павлов и бывший шеф-редактор «Балтия. Неделя» телеканала «Настоящее время» Евгений Эрлих. Все они почти постоянно проживали в Латвии и пользовались исключительно латвийскими сим-картами. Епифановой и Павлову пришли уведомления от Apple про взлом «спонсируемыми государством хакерами».

При этом гендиру «Новой Европа» позднее пришло уведомление в мессенджере Telegram о том, что в её профиль кто-то зашел с другого устройства в Каире. На данный момент оба журналиста отдали свои устройства на технический анализ экспертам. Евгений Эрлих также рассказал, что его телефон стал «периодически греться на ровном месте«, а в мессенджерах стали самостоятельно появляться «группы из его друзей, которым предлагалось вступить с ним в переписку«. Все трое так же не могут достоверно утверждать, что это именно Pegasus и назвать тех, кто мог бы атаковать их этой программой.

Позднее немецкое отделение организации «Репортеры без границ» обратилось к властям ФРГ с требованием объяснить ситуацию с заражением Pegasus телефона Галины Тимченко. Аргументируется обращение тем, что издательница на тот момент находилась в Берлине.

Напомним, ранее издание The Insider рассказывало об предполагаемых отравлениях журналистки «Новой газеты» и Meduza Елены Костюченко, журналистки «Эха Москвы» Ирины Баблоян, а также главы фонда «Свободная Россия» Наталии Арно.

Читайте также: The Insider: неизвестные пытались отравить как минимум двух журналисток и одну политическую активистку из РФ

nokta