Spionați în exil: Cum au ajuns criticii lui Putin țintele armei cibernetice Pegasus, chiar pe teritoriul UE

Data publicării: 05.06.2024 07:00

ilustrație hacking cu laptop și telefon mobil — Printre persoanele vânate de hackeri se numără jurnaliști și activiști ruși, belaruși, letoni și israelieni care lucrează în UE. Colaj foto: Profimedia Images

Din articol

Cine a comandat atacurile cibernetice asupra jurnaliștilor și activiștilor de opoziție Agențiile de spionaj din Europa, „infiltrate la greu” de Rusia și aliații săi

Cel puțin șapte jurnaliști și activiști care l-au criticat pe Putin și pe aliații lui au fost țintele unor atacuri cibernetice lansate pe teritoriul UE cu ajutorul Pegasus, un program de spionaj creat de NSO Group din Israel, potrivit unui nou raport realizat de Access Now și Citizen Lab.

Printre persoanele vânate de hackeri - care au fost alertate prima dată de tentativele de ingerință cibernetică după ce au primit notificări de avertizare din partea Apple pe dispozitivele lor iPhone - se numără jurnaliști și activiști ruși, belaruși, letoni și israelieni care lucrează în UE.

Pegasus este considerat una dintre cele mai sofisticate arme cibernetice din lume și este folosit de țări care dobândesc tehnologia de la NSO. Compania spune că programul este menit să fie folosit doar în scopuri legitime, precum combaterea criminalității.

Cercetătorii au arătat, însă, că au existat sute de cazuri în care operatorii programului de spionaj, printre care se numără și state din UE, l-au folosit din alte motive, inclusiv pentru a spiona asupra adversarilor politici și a jurnaliștilor, potrivit The Guardian.

nso-group — NSO a fost pusă pe lista neagră de administrația Biden în 2021 și a fost dată în judecată de WhatsApp și Apple pentru că i-a spionat pe utilizatori. Foto: Profimedia Images

Cine a comandat atacurile cibernetice asupra jurnaliștilor și activiștilor de opoziție

Cercetătorii au spus că nu au putut identifica statul sau agenția de stat responsabilă pentru aceste atacuri, dar au mai spus că indicatorii tehnici arată că ele s-ar putea să fi fost puse la cale de același client al NSO.

Un raport similar apărut anul trecut a arătat că Pegasus a fost folosit de un client NSO din UE pentru a o spiona pe Galina Timcenko, o jurnalistă rusă premiată și cofondatoare a site-ului de știri Meduza.

Recenta investigație a fost efectuată de organizația Access Now, Citizen Lab de la Școala Munk a Universității din Toronto și de Nikolai Kvantaliani, un analist de securitate independent.

Când este folosit cu succes, Pegasus poate fi utilizat de hackeri pentru a avea acces la orice telefon, inclusiv la poze și apeluri telefonice, pentru a detecta locația persoanei care folosește telefonul și pentru a activa funcția de înregistrare a telefonului, transformându-l practic într-un dispozitiv de ascultare.

andrei-sennikov — Telefonul lui Andrei Sannikov, lider al opoziției din Belarus, a fost infectat cu programul de spionaj israelian timp de doi ani, înainte ca infiltrarea să fie depistată. Foto: Profimedia Images

NSO a fost pusă pe lista neagră de administrația Biden în 2021 și a fost dată în judecată de WhatsApp și Apple.

Cu toate că Rusia pare a fi principalul beneficiar al acestor atacuri, cercetătorii și-au îndreptat atenția înspre UE și spun că nu cred că Rusia sau Belarus ar fi clienți NSO.

Deși Letonia ar avea acces la Pegasus, țara nu pare să îl fi folosit până acum pentru a spiona asupra unor persoane din afara granițelor sale. Pe de altă parte, Estonia, un alt utilizator al programului de spionaj, pare să folosească Pegasus „exclusiv” în afara granițelor sale, inclusiv în Europa.

Unul dintre jurnaliștii cărora le-a fost spart telefonul, un cetățean rus care trăiește în exil în Vilnius, a participat la o conferință pentru jurnaliștii ruși aflați în exil în Riga, Letonia, în ziua imediat următoare atacului.

natalia-radzina — Natalia Radzina, redactor șef al site-ului de știri Charter97.org și câștigătoare a premiului internațional pentru libertatea presei, a fost de două ori ținta atacurilor cibernetice cu Pegasus. Captură foto: X

Agențiile de spionaj din Europa, „infiltrate la greu” de Rusia și aliații săi

O altă victimă a atacurilor cibernetice, activistul și politicianul de opoziție Andrei Sannikov, care a candidat la alegerile prezidențiale din Belarus în 2010 și a fost arestat de KGB-ul belarus imediat după vot, a avut telefonul infectat cu Pegasus încă din septembrie 2021. Infiltrarea nu a fost descoperită decât doi ani mai târziu.

„Chiar dacă este vorba despre Estonia sau Lituania, Letonia sau Polonia, asta nu exclude faptul că de vină este FSB sau KGB”, a spus Sannikov, care crede că agențiile de spionaj din Occident, precum și partidele de opoziție, au fost „infiltrate la greu” de Rusia și aliații săi.

„Știu că timp de mulți ani, activitatea mea jurnalistică absolut legală putea fi de interes doar pentru serviciile speciale din Belarus și Rusia și că mi-e teamă doar de o posibilă cooperare în acest sens între actualii operatori [ai Pegasus], oricine ar fi ei, și KGB sau FSB”, a spus și Natalia Radzina, redactor șef al site-ului de știri Charter97.org și câștigătoare a premiului internațional pentru libertatea presei decernat de Comitetul pentru Protecția Jurnaliștilor. Telefonul ei a fost infectat de două ori cu Pegasus, în 2022 și 2023.

Ceilalți trei jurnaliști care au primit alerte de securitate de la Apple sunt Evgheni Erlih, un jurnalist ruso-israelian, Evgheni Pavlov, un jurnalist leton, și Maria Epifanova, directorul general al Novaya Gazeta Europe.

Editor : Raul Nețoiu