Țintele tentativelor de hacking, care au fost avertizate cu privire la tentativele de intruziune cibernetică pe iPhoneurile lor de la Apple, includ jurnaliști și activiști ruși, belaruși, letoni și israelieni din interiorul UE, arată un raport al cercetătorilor din domeniul securității, citat de The Guardian.
Pegasus, considerată una din cele mai sofisticate arme cibernetice din lume, este operată de țări care achiziționează tehnologia de la NSO (Cyber Intelligence for Global Security and Stability).
Compania spune că programul este conceput pentru a fi folosit în scopuri legale, cum ar fi lupta împotriva criminalității.
Dar cercetătorii au documentat sute de cazuri în care operatorii programului spyware, inclusiv state din interiorul UE, l-au folosit în alte scopuri, inclusiv spionarea adversarilor politici și a jurnaliştilor.
În urma investigației comune de anul trecut cu privire la utilizarea programului spion Pegasus de la NSO Group împotriva Galinei Timchenko, cofondatoare, CEO și editor al Meduza, Access Now, Citizen Lab de la Munk School of Global Affairs & Public Policy de la Universitatea din Toronto și expertul independent în securitate digitală Nikolai Kvantiliani au descoperit modul în care cel puțin șapte jurnaliști și activiști ruși, belaruși, letoni și israelieni au fost vizați de programul spion Pegasus al Grupului NSO în UE.
Când este implementat cu succes, Pegasus poate pirata orice telefon, poate accesa fotografii și apeluri de pe telefonul mobil, poate detecta locația unei persoane și poate activa înregistrarea unui utilizator, transformând telefonul într-un dispozitiv de ascultare.
Compania a fost trecută pe o listă neagră de administrația Biden în 2021.
De asemenea, este dat în judecată de WhatsApp și Apple, în cazuri pe care le-a contestat și care sunt litigioase în instanțele din SUA.
În timp ce Rusia ar putea părea a fi cel mai logic stat posibil din spatele ultimei serii de atacuri, cercetătorii și-au concentrat atenția asupra UE și spun că nu cred că Rusia sau Belarus sunt clienți NSO. Deși Letonia pare să aibă acces la Pegasus, nu este cunoscută pentru că vizează persoane din afara granițelor sale. Estonia este, de asemenea, un utilizator cunoscut al Pegasus și, au spus cercetătorii, pare să folosească programul spion „extensiv” în afara granițelor sale, inclusiv în Europa.
O țintă rusă, un jurnalist care locuiește în exil în Vilnius și a decis să rămână anonim din motive de siguranță personală, a primit două notificări de la Apple, cea mai recentă fiind 10 aprilie 2024, potrivit cercetătorilor.
O analiză a telefonului mobil al jurnalistului a confirmat o tentativă de infectare pe 15 iunie 2023.
Jurnalistul a participat a doua zi la o conferință pentru jurnaliștii ruși în exil la Riga, Letonia, concentrându-se pe vulnerabilitățile cu care se confruntă jurnaliștii din regiune.
Doi membri ai societății civile din Belarus care locuiesc la Varșovia au primit, de asemenea, notificări de la Apple la 31 octombrie 2023.
Politicianul și activistul de opoziție Andrei Sannikov, care a candidat pentru președinția Belarusului în 2010 și a fost arestat și reținut de KGB-ul din Belarus după proteste, avea telefonul infectat în jurul datei de 7 septembrie 2021. Nu a fost descoperit timp de doi ani, a spus el.
„Chiar dacă este Estonia sau Lituania, sau Letonia sau Polonia, nu exclud faptul că este FSB sau KGB [în spate]”, spune Sannikov.
Întrebat dacă valul de atacuri a indicat că o agenție de informații sau de aplicare a legii din cadrul UE a fost infiltrată de Rusia sau de aliații săi, el a adăugat: „Da, desigur. Cred că este cunoscut faptul că instituțiile occidentale sunt puternic infiltrate, la fel și cercurile de opoziție.”
Natalia Radzina, redactor-șef al site-ului media independent din Belarus Charter97.org și câștigătoare a premiului internațional pentru libertatea presei din partea Comitetului pentru Protecția Jurnaliștilor, a fost infectată cu Pegasus de două ori la sfârșitul lui 2022 și la începutul lui 2023.