Najmanje sedam novinara i aktivista koji su glasno kritizirali Kremlj i njegove saveznike napadnuti su unutar EU-a od strane države koja koristi Pegasus, hakerski špijunski softver koji je izradila izraelska NSO grupa, navodi se u novom izvješću sigurnosnih istraživača, javlja The Guardian.

Mete ovih pokušaja hakiranja upozorene su na pokušaj cyber-upada nakon što su od Applea primili obavijesti o prijetnjama na svojim iPhone uređajima. Među napadnutima su ruski, bjeloruski, latvijski i izraelski novinari i aktivisti koji žive i rade na području Europske unije.

Sofisticirano kibernetičko oružje

Pegasus se smatra jednim od najsofisticiranijih kibernetičkih oružja na svijetu, a njime upravljaju zemlje koje tehnologiju nabavljaju od NSO-a. Tvrtka kaže da je namijenjen za korištenje iz legitimnih razloga, kao što je borba protiv kriminala.

No istraživači su dokumentirali stotine slučajeva u kojima su operateri špijunskog softvera, uključujući države unutar EU-a, navodno koristili taj špijunski softver u druge svrhe, uključujući špijuniranje političkih protivnika i novinara.

Istraživači su rekli da ne mogu definitivno identificirati državu ili državnu agenciju koja stoji iza najnovijih pokušaja hakiranja, ali su rekli da tehnički pokazatelji sugeriraju da je pokušaje moguće izvršio isti klijent NSO-a.

Ranijim izvješćem prošle godine utvrđeno da je špijunski softver Pegasus koristio operater unutar EU-a za ciljanje Galine Timčenko, nagrađivane ruske novinarke i suosnivačice internetske stranice Meduza.

Istragu o posljednjim pokušajima kibernetičkih napada proveli su borci za digitalna građanska prava Access Now, Citizen Lab na Munk školi Sveučilišta u Torontu i Nikolai Kvantaliani, neovisni sigurnosni analitičar.

Kada se uspješno implementira, Pegasus može hakirati bilo koji telefon, pristupiti fotografijama i mobilnim telefonskim pozivima, detektirati lokaciju osobe i aktivirati korisnikov snimač, pretvarajući telefon u uređaj za slušanje.

Na Bidenovoj crnoj listi

Tvrtku je Bidenova administracija 2021. godine stavila na crnu listu. Tuže je i WhatsApp i Apple, u slučajevima koje je osporavala i koji se vode pred američkim sudovima.

Dok se Rusija može činiti kao najlogičnija moguća država koja stoji iza najnovije serije napada, istraživači su svoju pozornost usmjerili unutar EU i kažu da ne vjeruju da su Rusija ili Bjelorusija korisnici NSO softvera.

Iako se čini da Latvija ima pristup Pegasusu, nije poznata po ciljanju pojedinaca izvan svojih granica. Estonija je također poznati korisnik Pegasusa i, kažu istraživači, čini se da koristi špijunski softver “uvelike” izvan svojih granica, uključujući i Europu.

Jedna ruska meta, novinar koji živi u egzilu u Vilniusu i koji je odlučio ostati anoniman zbog zabrinutosti za osobnu sigurnost, primio je dvije Appleove obavijesti o prijetnjama, posljednju 10. travnja 2024., prema istraživačima.

Analiza novinarovog mobilnog telefona potvrdila je pokušaj zaraze 15. lipnja 2023. Novinar je sljedećeg dana prisustvovao konferenciji za ruske novinare u egzilu u Rigi, Latvija, s fokusom na ranjivosti s kojima se suočavaju novinari u regiji.

Bjelorusi na meti od 2021.

Dva bjeloruska člana civilnog društva koja žive u Varšavi također su primila Appleove obavijesti 31. listopada 2023. Oporbenom političaru i aktivistu Andrej Sannikov, koji se kandidirao za predsjednika Bjelorusije 2010., zbog čega ga je uhitio bjeloruski KGB, telefon je zaražen 7. rujna 2021. ili približno tog datuma. Zaraza nije otkrivena dvije godine, rekao je Sannikov.

nakon ankete ga je uhitio i držao bjeloruski KGB, imao je njegov telefon zaražen 7. rujna 2021. ili približno tog datuma. Nije otkriven dvije godine, rekao je.

“Čak i ako se radi o Estoniji ili Litvi, ili Latviji ili Poljskoj, to ne isključuje da iza toga stoji FSB ili KGB”, rekao je Sannikov.

Upitan ukazuje li bujica napada da su obavještajnu službu ili agenciju za provođenje zakona unutar EU-a infiltrirali Rusija ili njezini saveznici, dodao je: “Da, naravno. Mislim da je općepoznato da su zapadne institucije snažno infiltrirane, a isto tako su i oporbeni krugovi.”

Natalia Radzina, glavna urednica nezavisne bjeloruske medijske web stranice Charter97.org i dobitnica međunarodne nagrade za slobodu tiska koju dodjeljuje Komitet za zaštitu novinara, bila je dva puta zaražena Pegasusom krajem 2022. i početkom 2023. godine.