Criticii lui Putin, țintele atacurilor cibernetice. Victimele erau spionate deși se aflau în UE

Cel puțin șapte jurnaliști și activiști de naționalitate rusă, belarusă, letoniană și israeliană au fost ținta unor atacuri cibernetice lansate din Rusia.

Foto: Shutterstock

Victimele au fost atacate prin intermediul programului de spionaj Pegasus, creat de NSO Group din Israel, după ce l-au criticat în mod public pe președintele rus Vladimir Putin, potrivit unui nou raport realizat de Acces Now și Citizen Lab, citat de digi24.ro.

Majoritatea persoanelor care au fost lezate de atacurile cibernetice rusești au fost alertate de tentativele de ingerință cibernetică după ce au primit mai multe notificari de avertizare din partea companiei Apple, pe dispozitivele lor iPhone, după ce atacul a început.

Programul de spionaj Pegasus este considerat una dintre cele mai sofisticate arme cibernetice din lume, și este adesea folosit de țări care reușesc să dobândească tehnologia creată de NSO. Compania creatoare a programului Pegasus susține că acesta este menit să fie folosit doar în scopuri legitime, precum combaterea criminalității.

Însă acest lucrunu poate fi mai departe de adevăr, deoarece cercetărorii au descoperit că au existat sute de cazuri în care operatorii programului de spionaj l-au folosit în alte scopuri, inclusiv pentru a spiona adeversarii lor politici sau jurnaliștii.

Printre țările care au utilizat în scop malițios se numără și mai multe state membre ale Uniunii Europene.

Este posibil ca autorul atacurilor să fi fost același client al NSO, conform dovezilor tehnice, dar cercetătorii nu au putut identifica statul sau agenția de stat responsabilă de acestea.

O dezvăluire similară din anul precedent a dezvăluit că un client NSO din UE a folosit Pegasus pentru a o spiona pe jurnalista rusă premiată Galina Timcenko, care a cofondat și site-ul de știri Meduza.

Access Now, Munk School Citizen Lab de la Universitatea din Toronto și analistul de securitate independent Nikolai Kvantaliani au realizat cea mai recentă investigație.

Hackerii pot utiliza Pegasus pentru a accesa efectiv orice telefon, inclusiv mesajele și imaginile de pe acesta, pentru a afla unde se află proprietarul și pentru a începe să înregistreze audio pe acesta.

Apple și WhatsApp au intentat un proces împotriva NSO, iar administrația Biden a plasat compania pe o listă neagră în 2021.

În ciuda faptului că Rusia pare a fi principalul beneficiar al acestor atacuri, academicienii s-au concentrat acum asupra UE, declarând că nu cred că nici Belarus și nici Rusia ar fi clienți ai NSO.

Chiar dacă Letonia ar avea acces la Pegasus, nu se pare că această națiune l-a utilizat până acum pentru a spiona pe cineva din afara granițelor sale. Pe de altă parte, Estonia, un alt utilizator de spyware, pare să folosească Pegasus „exclusiv” în afara granițelor sale, chiar și în Europa.

La o adunare a jurnaliștilor ruși din exil din Riga, unul dintre jurnaliștii al căror telefon a fost compromis era un cetățean rus care locuia în Vilnius. 

O altă victimă a atacurilor cibernetice, activistul și politicianul de opoziție Andrei Sannikov, care a candidat la alegerile prezidențiale din Belarus în 2010 și a fost arestat de KGB-ul belarus imediat după vot, a avut telefonul infectat cu Pegasus încă din septembrie 2021. Infiltrarea nu a fost descoperită decât doi ani mai târziu.

„Chiar dacă este vorba despre Estonia sau Lituania, Letonia sau Polonia, asta nu exclude faptul că de vină este FSB sau KGB”, a spus Sannikov, care crede că agențiile de spionaj din Occident, precum și partidele de opoziție, au fost „infiltrate la greu” de Rusia și aliații săi.

„Știu că timp de mulți ani, activitatea mea jurnalistică absolut legală putea fi de interes doar pentru serviciile speciale din Belarus și Rusia și că mi-e teamă doar de o posibilă cooperare în acest sens între actualii operatori [ai Pegasus], oricine ar fi ei, și KGB sau FSB”, a spus și Natalia Radzina, redactor șef al site-ului de știri Charter97.org și câștigătoare a premiului internațional pentru libertatea presei decernat de Comitetul pentru Protecția Jurnaliștilor. Telefonul ei a fost infectat de două ori cu Pegasus, în 2022 și 2023.

Ceilalți trei jurnaliști care au primit alerte de securitate de la Apple sunt Evgheni Erlih, un jurnalist ruso-israelian, Evgheni Pavlov, un jurnalist leton, și Maria Epifanova, directorul general al Novaya Gazeta Europe.