Țintele acestor încercări de hacking – care au fost alertate inițial despre încercările de intruziune cibernetică după ce au primit notificări de amenințare de la Apple pe iPhone-urile lor – includ jurnaliști și activiști ruși, belaruși, letoni și israelieni din interiorul UE, scrie The Guardian.

Pegasus este considerat una dintre cele mai sofisticate arme cibernetice din lume și este operat de țările care achiziționează tehnologia de la NSO. Compania susține că este destinat utilizării pentru motive legitime, cum ar fi combaterea criminalității. Cu toate acestea, cercetătorii au documentat sute de cazuri în care operatorii spyware-ului, inclusiv state din UE, l-au folosit pentru alte scopuri, inclusiv spionarea oponenților politici și a jurnaliștilor.

Cercetătorii au spus că nu au putut identifica definitiv statul sau agenția de stat din spatele celor mai recente încercări de hacking, dar au menționat că indicatorii tehnici sugerează că încercările ar fi fost făcute de același client NSO. Dezvoltările urmează unui raport similar de anul trecut care a constatat că spyware-ul Pegasus a fost folosit de un operator din UE pentru a o viza pe Galina Timchenko, jurnalistă rusă premiată și co-fondatoare a site-ului de știri Meduza.

Investigația privind cele mai recente atacuri cibernetice a fost condusă de Access Now, Citizen Lab de la Munk School a Universității din Toronto și Nikolai Kvantaliani și un analist de securitate independent.

Când este utilizat cu succes, Pegasus poate să hackuiască orice telefon, să acceseze fotografii și apeluri telefonice, să detecteze locația unei persoane și să activeze recorder-ul utilizatorului, transformând telefonul într-un dispozitiv de ascultare.

Compania a fost plasată pe o listă neagră de către administrația Biden în 2021. De asemenea, este dată în judecată de WhatsApp și Apple, în cazuri pe care le-a contestat și care sunt în curs de judecată în instanțele din SUA.

Deși Rusia ar putea părea statul cel mai logic din spatele ultimei serii de atacuri, cercetătorii și-au concentrat atenția în interiorul UE și spun că nu cred că Rusia sau Belarus sunt clienți ai NSO. Deși Letonia pare să aibă acces la Pegasus, nu este cunoscută pentru a viza persoane în afara granițelor sale. Estonia este, de asemenea, un utilizator cunoscut al Pegasus și, spun cercetătorii, pare să utilizeze spyware-ul „extensiv” în afara granițelor sale, inclusiv în Europa.

O țintă rusă, un jurnalist care trăiește în exil la Vilnius și a decis să rămână anonim din motive de siguranță personală, a primit două notificări de amenințare de la Apple, cea mai recentă pe 10 aprilie 2024, conform cercetătorilor. O analiză a telefonului mobil al jurnalistului a confirmat o încercare de infectare pe 15 iunie 2023. Jurnalistul a participat la o conferință pentru jurnaliști ruși în exil la Riga, Letonia, a doua zi, concentrându-se pe vulnerabilitățile cu care se confruntă jurnaliștii din regiune.

Doi membri belaruși ai societății civile care trăiesc la Varșovia au primit, de asemenea, notificări de la Apple pe 31 octombrie 2023. Politicianul de opoziție și activistul Andrei Sannikov, care a candidat pentru președinția Belarusului în 2010 și a fost arestat și deținut de KGB-ul belarus după alegeri, a avut telefonul infectat pe sau în jurul datei de 7 septembrie 2021. Acesta nu a fost descoperit timp de doi ani, a spus el.

„Chiar dacă este Estonia sau Lituania, sau Letonia sau Polonia, asta nu exclude că este FSB sau KGB [în spatele acestuia],” a spus Sannikov. Întrebat dacă seria de atacuri indică faptul că o agenție de informații sau de aplicare a legii din UE a fost infiltrată de Rusia sau aliații săi, el a adăugat: „Da, desigur. Este cred că o cunoștință comună că instituțiile occidentale sunt puternic infiltrate și la fel [sunt] și cercurile de opoziție.”

Natalia Radzina, redactor-șef al site-ului independent de știri belarus Charter97.org și câștigătoare a premiului internațional pentru libertatea presei acordat de Comitetul pentru Protecția Jurnaliștilor, a fost infectată cu Pegasus de două ori la sfârșitul anului 2022 și începutul anului 2023. Radzina a numit infecțiile o încălcare a vieții private care amintește de intruziunile anterioare din Belarus, unde a fost persecutată politic și închisă de KGB.

„Știu că de mulți ani activitatea mea jurnalistică absolut legală poate fi de interes doar pentru serviciile speciale belaruse și ruse, și mă tem doar de posibila cooperare în această chestiune între operatorii actuali, oricine ar fi ei, cu KGB sau FSB,” a spus ea.

Alți trei jurnaliști care trăiesc la Riga au primit notificări de amenințare de la Apple: Evgeny Erlikh, un jurnalist israeliano-rus; Evgeny Pavlov, un jurnalist leton, și Maria Epifanova, director general al Novaya Gazeta Europe.

NSO, care este reglementată de Ministerul Apărării din Israel, spune că își vinde spyware-ul agențiilor de aplicare a legii verificate strict pentru prevenirea infracțiunilor și atacurilor teroriste. A spus că nu poate confirma sau nega identitatea niciunui client specific, dar a dorit să sublinieze că NSO își vinde produsele doar „aliaților Israelului și SUA.”

Compania a furnizat, de asemenea, The Guardian o copie a unei scrisori pe care a trimis-o lui Ivan Kolpakov, redactorul-șef al Meduza, ca răspuns la scrisoarea sa către companie. Consilierul general adjunct al NSO, Chaim Gelfand, a spus că compania este „profund îngrijorată de orice acuzație de utilizare potențială abuzivă a sistemului nostru” și a spus că va revizui imediat informațiile pe care Kolpakov i le-a furnizat și va iniția o investigație „dacă este justificat.” Compania nu a putut, a spus el, să confirme sau să infirme nicio acuzație fără informații suplimentare.

Gelfand a adăugat: „NSO Group este angajat în respectarea drepturilor omului și protejarea persoanelor și comunităților vulnerabile, inclusiv a jurnaliștilor care joacă un rol crucial în promovarea și protejarea acestor drepturi.”

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News