Шпигунську програму Pegasus використали проти журналістів та активістів у Вірменії
Шпигунську програму Pegasus використали проти журналістів та активістів у Вірменії
Розслідування виявило, що щонайменше 10 громадських діячів у Вірменії, зокрема двоє журналістів «Радіо Свобода», які працюють у Єревані, стали мішенями зловмисного програмного забезпечення Pegasus.
Про це йдеться у спільному розслідуванні представників кількох моніторингових і правозахисних груп, зокрема лабораторії безпеки Amnesty International, Access Now, канадської лабораторії з нагляду за інтернетом Citizen Lab, CyberHUB-AM і незалежного дослідника мобільної безпеки Рубена Мурадяна.
Спільне розслідування почалося у Вірменії в листопаді 2021 року, після того як технологічний гігант Apple надіслав користувачам сповіщення з попередженням, що вони могли стати мішенню шпигунського програмного забезпечення, яке фінансується державою.
Виявлені розслідувачами докази вказують, що спроби шпигунства з жовтня 2020 року по грудень 2022 року були пов’язані з конфліктом між Вірменією та Азербайджаном через Нагірний Карабах.
Серед тих, хто став мішенню шпигунських програм, були журналісти Карлен Асланян і Астгік Бедевян з вірменської служби «Радіо Свобода». Серед інших постраждалих були правозахисники, журналісти та посадовці.
Розслідувачі напряму не звинувачують Азербайджан у протиправних діях, однак зазначили, що ця країна «масово» використовувала програмне забезпечення Pegasus проти «широкого кола журналістів».
«Це розслідування підкреслює серйозну природу загроз через шпигунське програмне забезпечення, які поширюються на громадянське суспільство у Вірменії та Азербайджані», — сказав керівник лабораторії безпеки Amnesty International Доннка О’Керолл.
Він закликав владу цих країн «припинити спроби придушити свободу слова» та провести прозоре розслідування використання Pegasus.
«Це не збіг, що журналісти нашої вірменської служби, які стали жертвою атаки шпигунського програмного забезпечення Pegasus, добре відомі своїми вражаючими репортажами. Я обурений цим грубим втручанням у їхні приватні життя і маю серйозні підозри, що уряд Азербайджану несе відповідальність. Я вдячний нашим партнерам за допомогу», — заявив президент і генеральний директор «Радіо Свобода» Джеймі Флай.
Ізраїльська компанія NSO Group розробила мобільний застосунок Pegasus для стеження за терористами, які потенційно загрожують державній безпеці. Pegasus, на відміну від інших шпигунських програм, встановлює повний контроль над пристроєм: мікрофоном, камерою, всіма додатками, у тому числі й тими, які використовують наскрізне шифрування. Pegasus також краде всі паролі. Власник смартфона, «інфікованого» шкідливою програмою, не бачить жодних змін у його роботі.
Однак Pegasus використовували для стеження за політиками, журналістами, активістами і правозахисниками в понад 20 країнах.
18 липня 2021 року опублікували результати журналістського розслідування «Проєкт Pegasus», до якого було залучено 16 редакцій. ЗМІ отримали список із 50 тисяч телефонних номерів — потенційних цілей стеження — з кількох десятків країн. У понад 1000 випадків вдалося ідентифікувати власників цих номерів: це політики, адвокати, журналісти і правозахисники.
Зокрема, у списку потенційних цілей виявилися більше 180 журналістів, включаючи керівництво Financial Times, CNN, New York Times, France 24, Economist, Associated Press, Reuters та інших світових ЗМІ. Як заявляють автори розслідування, стеження вели спецслужби не менше десяти країн, серед яких Мексика, Угорщина, Казахстан, Азербайджан, Бахрейн, Марокко, Руанда, Саудівська Аравія, Індія та Об'єднані Арабські Емірати.
У листопаді 2021 року компанія Apple попередила щонайменше 20 активістів, журналістів та правозахисників із різних країн, що «спонсоровані державою зловмисники» могли атакувати їхні пристрої та стежити за ними. Попередження від компанії отримали активісти з Таїланду та Гани, опозиційний політик з Уганди та близько 10 журналістів із Сальвадору.
3 листопада 2021 року США звинуватили чотири компанії з Ізраїлю, Росії та Сінгапуру в торгівлі інструментами для несанкціонованого доступу до інформації та ввели щодо них санкції, які забороняють постачати цим компаніям американські технології та продукти. Під санкції потрапили дві ізраїльські компанії (NSO Group і Candiru, обидві займаються розробками інструментів для кібершпигунства), а також російська Positive Technologies та сінгапурська Computer Security Initiative Consultancy (COSEINC).