За издателем Meduza спецслужбы следили через шпионскую программу. Такую же использует эстонская разведка

Издателя и соосновательницу „Медузы“ Галину Тимченко 23 июня попросили срочно приехать в рижский офис медиа. Звонили из техотдела: Алексей, его руководитель, звучал необычно строго - но в чем дело, не объяснял. „Он просто говорил таким голосом, что я поняла это как приказ, - вспоминает Тимченко. - Было ясно: что-то случилось“.

По пути на работу Тимченко пыталась вспомнить, везде ли у нее надежные пароли и не переходила ли она по подозрительным ссылкам. „Подумала, что в чем-то провинилась“, - описывает свои тогдашние ощущения издатель „Медузы“. Алексей встретил Галину прямо на пороге офиса и молча указал на ее сумку с компьютером и телефоном. „Сказать пока ничего не могу, - произнес он. - Мы проверяем“. После этого технический директор забрал у Тимченко макбук и айфон.

Об СМС от компании Apple, которая накануне пришла Галине Тимченко, она в этот момент не вспомнила - хотя там говорилось, что ее телефон мог подвергнуться атаке „проправительственных хакеров“ (о каком правительстве шла речь, не уточнялось). Переслав странное сообщение в техотдел, Тимченко „успокоилась“ и перестала о нем думать; издатель „Медузы“ рассказывает, что к таким грозным предупреждениям она „уже привыкла“. Россия годами пытается взломать или разрушить инфраструктуру „Медузы“: речь и о DDoS, и о фишинге, и о прямой блокировке.

Что за хакеры могли атаковать Тимченко, Apple в своем уведомлении не объясняла. Чтобы это понять, Алексей связался с интернет-правозащитниками из Access Now, которые помогают жертвам подобных взломов, а также с исследователями кибербезопасности из лаборатории Citizen Lab. Обе организации защищают журналистов и активистов по всему миру: Citizen Lab расследует случаи шпионажа, Access Now помогает улучшить практики цифровой безопасности.

Эксперты проверили дампы (файл с полным или частичным содержимым памяти компьютера или базы данных в момент создания этого файла) с устройств Тимченко. На сленге сотрудников Access Now и Citizen Lab такая диагностика называется „экспресс-тестом на ковид“. Результаты пришли действительно быстро. Выяснилось, что 10 февраля 2023 года смартфон издателя „Медузы“ заразили шпионской программой Pegasus, которая дает хакеру доступ к звуку, камере и памяти айфона, в который вставлена сим-карта. Таким образом, неизвестные могли получить доступ к полному содержимому телефона, включая домашний адрес, расписание встреч, фотографии и даже переписку в зашифрованных мессенджерах: Pegasus позволяет читать сообщения прямо с экрана, пока они пишутся, - или просто выкачать каждое сообщение, изображение или электронное письмо.

Программа Pegasus - разработка компании NSO Group, которую основали выходцы из израильских спецслужб. Фирма продает свои программы исключительно государственным клиентам по всему миру - то есть в первую очередь силовикам и разведчикам.

По утверждению разработчиков, Pegasus предназначена для слежки за террористами, но правительства по всему миру используют программу против независимых журналистов и оппозиционеров - после чего их нередко арестовывают или даже убивают. Например, активистов из ОАЭ и Таиланда после заражения их смартфонов посадили в тюрьму. Мексиканского независимого репортера Сесилио Пинеду Бирто застрелил неизвестный всего через несколько недель после того, как местные власти решили следить за ним с помощью программы. У журналиста Джамаля Хашогги, которого в 2018 году убили и расчленили спецслужбы Саудовской Аравии, посредством софта NSO взломали телефон жены.

Сколько стоит взлом одного устройства, не знают даже исследователи Pegasus. В целом за доступ к этой программе правительства платят NSO Group десятки миллионов долларов, говорит „Медузе“ старший научный сотрудник Citizen Lab Джон Скотт-Рейлтон. Каждый такой контракт включает в себя сразу несколько „одновременных заражений“, уточняет эксперт Access Now Наталья Крапива: „Например, государство-клиент может приобрести пакет с 20 заражениями - это означает, что одновременно под наблюдением могут находиться 20 человек“.

Эстония тоже покупала права на Pegasus; это произошло в 2019 году. Citizen Lab предполагает, что Эстония, как и соседняя Латвия, использует продукцию NSO. Что еще важнее, исследователи лаборатории „видели, как Эстония заражает цели за своими границами - сразу во многих странах Евросоюза, в том числе в Германии“, говорит „Медузе“ Скотт-Рейлтон. Эстонская внешняя разведка к моменту публикации не ответила на вопросы „Медузы“.

Читайте RusDelfi там, где вам удобно. Подписывайтесь на нас в Facebook, Telegram, Instagram или TikTok.