Опубликовано расследование заражения смартфона главреда нежелательного в РФ СМИ шпионским ПО

Смартфон главного редактора признанного в России нежелательной организацией и иноагентом СМИ Meduza Галины Тимченко был заражен шпионским ПО Pegasus. Факт заражения подтвердила в своем расследовании компания Access Now. В расследовании уточняется, что это первый задокументированный случай использования Pegasus против российского журналиста.

Заражение произошло примерно 10 февраля 2023 года, однако возможно на несколько дней раньше или позже. Pegasus функционировал на устройстве от нескольких дней до нескольких недель. Во время инцидента сама Галина Тимченко, проживающая в Латвии, была в Берлине на встрече с представителями других российских СМИ. 

Факт использования Pegasus для шпионажа за главредом издания эксперты подтвердили путем проверки дампов с устройства.  Pegasus после установки на устройство получает полный доступ к камере, памяти и звуку телефона. Программа также может получать все сообщения, которые набираются на смартфоне прямо в процессе их написания.

Отдельный раздел расследования посвящен поиску предполагаемых организаторов атаки. Разработчик Pegasus — израильская компания NSO Group заверяет, что шпионское ПО может использоваться исключительно профильными государственными агентствами. 

В числе возможных организаторов называют Латвию, как место релокации СМИ и покупателя ПО. Однако в  Citizen Lab не обнаружили признаков использования Латвией данного ПО для шпионажа за пределами ее границ. Еще один потенциальный организатор — Германия, где Тимченко находилась в момент заражения смартфона. Официально Pegasus в стране использует полиция, а не разведка. Два покупателя Pegasus в Евросоюзе — Нидерланды и Эстония используют ПО за пределами своих границ.

В других версиях звучат Казахстан, Азербайджан и Узбекистан, которые могли действовать в интересах России. Наконец  Access Now высказывает версию о причастности к инциденту российской разведки, приводя в пример аналогичные случаи в Сальвадоре и Венгрии. Однако официально России не является покупателем Pegasus.