Кто запустил Pegasus в телефоны российских журналистов в Латвии?

Это далеко не первый подобный случай атаки Pegasus. В 2021 году газета Le Monde cообщала, что один из личных телефонов президента Эмманюэля Макрона попал в базу объектов прослушки израильской системы. Заказ на прослушку номера президента Франции поступил от марокканской разведки. О том, что представляент собой шпионская программа Pegasus, русская служба RFI поговорила с IT-специалистом, директором «Общества защиты интернета» Михаилом Климаревым.

RFI: Можете ли вы объяснить, что произошло, как шпионская программа попала в телефоны оппозиционных журналистов?

Михаил Климарев: Мы пока не очень понимаем, что произошло. Но сам Pegasus — это довольно страшное ПО, потому что с его помощью можно получить контроль над любым телефоном, причем таким образом, что его владелец об этом даже не узнает.

Это разработка израильской компании NSO Group, которую основали бывшие сотрудники «Моссада». Суть ее в том, что отправляется просто какое-то сообщение на телефон жертвы через Signal, WatsApp или I message, то есть посредством того, что связано с конкретным телефонным номером, и программа получает полный контроль над телефоном. Пользователь этого даже не обнаружит.

Это, по сути, кибероружие, с помощью которого можно буквально следить за любым аппаратом.

Было много скандалов, связанных именно со слежкой, связанной с NSO Groupe. Например, был взломан телефон основателя «Амазон» Джефа Безоса. Убийство саудовского журналиста Джамаля Хашогджи в октябре 2018 года тоже было связано с программой Pegasus. Было много заражений телефонов армянских активистов, и, похоже, это как-то использовали азербайджанские спецслужбы.

Как программа попадает к тем, кто ее использует?

В NSO Groupe утверждают, что продают этот софт только спецслужбам, причем только государственным. И как бы все это делают ради борьбы с терроризмом.

Среди клиентов довольно много европейских стран — Нидерланды, Латвия, Германия и другие. До сих пор не было заражения российских активистов. То есть NSO не продавал этот софт российским спецслужбам. Компания под американскими санкциями и, кажется, находится на грани банкротства. Но знания ведь не пропьешь, люди какие-то остались, и они могли на самом деле продавать это каждый год.

Pegasus довольно дорогой софт — базовая поставка стоит миллион долларов, и оплата идет за каждое заражение отдельно. То есть, просто купив однажды такую штуку, вы не сможете ее использовать против большого числа людей, потому что каждое заражение стоит денег, причем приличных — десятки тысяч долларов.

У всех четырех российских журналистов латвийские телефоны. Можно ли предположить, что это из Латвии ноги растут?

Возможно, но никаких доказательств, естественно, нет. Заражение могло произойти и в Берлине, хотя это на самом деле неважно, потому что грозить можно в любой стране, где бы объект атаки ни находился.

Вы сказали, что отправляются сообщения, и для атаки нужно знать номер телефона. Должен ли получатель открывать это сообщение?

Совсем нет. Просто отправляется сообщение, его можно и не заметить, но обычно это заражение происходит ночью, когда понятно, что человек спит. Когда заражение произошло, злоумышленники получают полный контроль над телефоном. Они даже могут удалить сообщение, как-будто его и не было.

Кстати, доказано, что Pegasus действует только на айфоны. Воздействие на Андроид не было поймано ни разу. Но это не значит, что его не существует. Просто у Андроида много разных производителей, они по-разному у всех работают, и просто там сложнее найти какие-то концы. Apple буквально пару недель назад выпустил патч, который закрывает эту уязвимость. Поэтому совет следующий  —   по возможности никому не говорить номера телефонов и не использовать мессенджеры, которые базируются на телефонных номерах, таких, как Signal или WatsApp.

На ваш взгляд, почему именно журналисты, находящиеся в Латвии, подверглись атаке?

Не думаю, что кто-то надеялся узнать какие-то секреты. Но вполне допускаю, что там хотели что-то узнать о том, каким образом, например, можно было бы изгнать из страны «Медузу», как они это сделали с телеканалом «Дождь». Хотя до сих пор пока я не слышал, чтобы кто-то в Латвии использовал что-то подобное.