«Pegasus» взломал гаджеты 12 армянских журналистов и правозащитников - расследование

ЕРЕВАН, 25 мая. /АРКА/. Мобильные устройства Apple как минимум 12 журналистов и правозащитников из Армении были взломаны с помощью шпионской программы Pegasus, созданное NSO Group, передает агентство "Новости-Армения". 

Об этом свидетельствует крупное международное расследование использования этого шпионского вируса израильского производства, которое продается другим странам с разрешения военных. 

Исследование провели армянская ИТ-группа CyberHUB-AM, исследовательский центр Citizen Lab университета Торонто, лаборатория безопасности правозащитной организации Amnesty International, а также армянский независимый исследователь мобильной безопасности Рубен Мурадян.

Pegasus летит на «опасную территорию»

Взломы устройств были задокументированы в период с октября 2020 года по декабрь 2022 года. Как пишет «Медуза» со ссылкой на организацию Access Now, занимающуюся защитой цифровых гражданских прав по всему миру, косвенные данные свидетельствуют о том, что взломы могут быть связаны с военным конфликтом между Арменией и Азербайджаном в Нагорном Карабахе. Согласно расследованию, это первое задокументированное свидетельство использования шпионского ПО Pegasus в контексте международной войны.

Код программного обеспечения использует уязвимости в функциях iOS Find My iPhone и Homekit, о которых ранее сообщал Forbes, чтобы получить доступ к различным устройствам Apple. По данным Citizen Lab, организации по отслеживанию шпионского ПО, работающей при Университете Торонто, в течение 2022 года такие же атаки применялись против мексиканского гражданского общества. По словам правозащитников, тот, кто инициировал операцию по слежке, тем не менее, подтолкнул Pegasus на новую и опасную территорию.

Как пишет ustoday.news, исследователи безопасности и организации по защите цифровых прав считают, что правительство Азербайджана использовало шпионское ПО, созданное NSO Group, для нападения на государственных служащих, журналистов, активистов, а также Защитника прав человека Армении в период большой войны.

По данным AccessNow, фоном для первого кластера инфекций гражданского общества Pegasus, обнаруженных в Армении, является кровопролитная война в Нагорном Карабахе с Азербайджаном в 2020 году, связанные с ней мирные переговоры в октябре 2020 года и заявление о прекращении огня от 9 ноября 2020 года.

Вторая группа нападений Pegasus в 2022 году произошла в преддверии крупных эскалаций в сентябре 2022 года в Армении, мирных переговоров в Праге и Сочи в октябре 2022 года и продолжающейся блокады Азербайджаном Лачинского коридора, которая началась 12 декабря 2022 года.

Кто пострадал

«Медуза» опубликовала имена семерых пострадавших от взломов, которые публично назвали свои имена. Это:

• Анна Нагдалян — бывший пресс-секретарь МИД Армении. Сейчас работает в НКО, название которой не раскрывает, чтобы не привлекать к ней внимание;
• Карлен Асланян — журналист армянской службы «Радио Свобода»;
• Астхик Бедевян — журналист армянской службы «Радио Свобода»;
• Рубен Меликян — адвокат, правозащитник неправительственной организации «Путь права», бывший уполномоченный по правам человека в Нагорном Карабахе;
• Варужан Гегамян — политолог-тюрколог, профессор Ереванского государственного университета;
• Самвел Фарманян — сооснователь телеканала ArmNews, закрытого в феврале 2022 года;
• Кристинне Григорян — бывшая уполномоченная по правам человека Армении, подавшая в отставку в начале 2023 года.

Пятеро остальных, чьи устройства Apple также были заражены Pegasus, пожелали сохранить анонимность по личным и профессиональным причинам. Среди них — два журналиста, активист, представитель армянского гражданского общества, а также представитель ООН, не получивший согласия работодателя на то, чтобы выступать в публичном поле.

Кроме того, еще многие другие представители гражданского общества Армении, например, журналист Общественного телевидения Виталий Григорян, получали уведомления от Apple, что их устройства могут быть заражены шпионским ПО. Однако авторы расследования еще окончательно это не подтвердили из-за отсутствия доступа к данным на их устройствах.

Неизбежное заражение

Forbes цитирует исследователя из Citizen Lab Джона Скотта-Рейлтона, который говорит, что появление Pegasus в международном вооруженном конфликте было неизбежным. 

«Каждой стране, у которой есть переговорщики и дипломатический персонал, участвующие в переговорах по этому вопросу, было бы разумно проверить себя», — добавляет он.

P.S. Убедительных доказательств того, что за этими атаками стоит правительство Азербайджана, нет. Но, как пишет ustoday.news, коалиция медиа-организаций под названием «Pegasus Project» показала, что страна является одним из клиентов NSO. 

Тем не менее, Рубен Мурадян, исследователь мобильной безопасности, проанализировавший телефоны пяти жертв в Армении, сказал, что некоторые из них считают, что за взломом может стоять правительство Армении, поскольку в то время эти журналисты критиковали местное правительство. —0—