Галіна Цімчанка. Фота: Dimitrios Kambouris / Getty Images
23 чэрвеня выдаўца і сузаснавальніцу «Медузы» Галіну Цімчанку папрасілі тэрмінова прыехаць у рыжскі офіс выдання. Кіраўнік тэхнічнага аддзела выдання сустрэў яе проста на парозе і забраў у яе макбук і айфон. «Сказаць пакуль нічога не магу, — прамовіў ён. — Мы правяраем».
Напярэдадні Цімчанка атрымала СМС ад кампаніі Apple аб тым, што яе тэлефон мог падвергнуцца нападу «праўрадавых хакераў». Яна пераслала гэтае паведамленне ў тэхаддзел і перастала пра яго думаць, бо, паводле яе слоў, ужо прывыкла да такіх папярэджанняў.
Каб высветліць, якія хакеры маглі ўзламаць тэлефон выдаўца «Медузы», кіраўнік тэхаддзела звязаўся з інтэрнэт-праваабаронцамі з арганізацыі Access Now, якія дапамагаюць ахвярам падобных узломаў, а таксама з даследчыкамі кібербяспекі з лабараторыі Citizen Lab.
Высветлілася, што 10 лютага 2023 года смартфон Цімчанкі заразілі шпіёнскай праграмай Pegasus, якая дае хакеру доступ да гуку, камеры і памяці айфона, у які ўстаўлена сім-карта. Галіна Цімчанка стала першай расійскай журналісткай, якую атакавалі з дапамогай Pegasus.
У дзень атакі выдавец «Медузы» знаходзілася ў Германіі, у яе ўзламаным тэлефоне была латвійская сім-карта.
Ізраільская кампанія NSO Group, якая распрацавала Pegasus, запэўнівае, што ён прадаецца толькі дзяржаўным органам. Улічваючы гэта, а таксама даступныя тэхнічныя і ўскосныя доказы, высоўваецца некалькі версій аб тым, якая краіна мае дачыненне да атакі.
У спецыялістаў з Access Now, якія выдалі з гэтай нагоды адмысловую заяву, няма звестак пра тое, што Pegasus выкарыстоўваюць расійскія спецслужбы. Пры гэтым яны не выключаюць, што за атакай стаіць Масква. Іншыя магчымыя варыянты — гэта Казахстан, Азербайджан (якія маглі зрабіць гэта на просьбу Масквы) або адна з краін Еўрасаюза.
З апошніх за атакай можа стаяць Латвія, у якой знаходзіцца «Медуза», — гэтая краіна, мяркуючы з усяго, карыстаецца Pegasus. Аднак, як адзначаюць у Citizen Lab, яшчэ не было сведчанняў аб тым, што Латвія выкарыстоўвае Pegasus для сачэння за межамі краіны.
Германія, дзе Цімчанка знаходзілася на момант заражэння тэлефона, таксама пад падазрэннем, так як гэтая краіна таксама карыстаецца Pegasus. Хоць медыя паведамлялі, што кліентам Nso Group з'яўляецца паліцыя, а не разведка.
Яшчэ два меркаваныя карыстальнікі Pegasus у Еўропе — гэта Служба агульнай выведкі і бяспекі Нідэрландаў і неназваны дзяржорган Эстоніі, якія, відавочна, актыўна выкарыстоўваюць гэтую шпіёнскую праграму за мяжой, уключаючы, як сцвярджае Citizen Lab, тэрыторыю шэрага еўрапейскіх краін. І хоць былі паведамленні аб тым, што NSO Group не дазваляе Эстоніі атакаваць расійскія нумары тэлефонаў, у гэтым выпадку гэта ні пра што не гаворыць: у Цімчанкі быў латвійскі нумар, які пачынаецца на +371.
Звяртаецца ўвага на тое, што ўсяго за два месяцы да таго, як тэлефон Цімчанкі быў узламаны, Латвія абвясціла «пагрозай нацыянальнай бяспецы і грамадскаму парадку» тэлеканал «Дождь» і адклікала яго ліцэнзію.
Чытайце таксама:
Гаджэты армянскіх журналістаў і праваабаронцаў узламалі шпіёнскай праграмай Pegasus
Ізраіль забараніў прадаваць Украіне шпіёнскае праграмнае забеспячэнне Pegasus
