Беделді Access Now ұйымының сарапшылары смартфондарға құпия орнатылған, аңдитын Pegasus бағдарламасының Балтық елдерінде қолданылғанын растады. Кем дегенде жеті орыс тіліндегі журналист пен белсенді кибершабуылдың нысаны болды. Бұл туралы «Новая газета – Балтия» хабарлады. Factcheck.kz редакциясы әріптестерінің материалдарын қысқартып ұсынады.
2023 жылғы ақпанда Ригада орналасқан ресейлік «Медуза» басылымының шығарушысы Галина Тимченконың телефонында вирус бар екені анықталды. Бұл ақпарат алты айдан кейін ғана кеңінен айтылды. Содан кейін тағы бірнеше адам Access Now компаниясының азаматтық құқықтар жөніндегі цифрлық сарапшыларына хабарласты.
Access Now және Citizen Lab жүргізген тергеу журналистер Евгений Эрлих (қазір Ригада тұрады), Евгений Павлов (Рига), Мария Епифанова (Рига), Наталья Радина (Варшава), саясаткер Андрей Санниковтың (Варшава), Белорусьтің азаматтық белсендісі (қазір Вильнюсте тұрады) және есімдері аталмаған ресейлік журналистің (Вильнюс) телефондарында Pegasus орнатылғанын анықтады.
«Новая газета – Балтия» Access Now сайтына сілтеме жасап, аңдытин Pegasus бағдарламасының келесі мүмкіндіктерін тізіп шықты:
- Ол телефондағы барлық нәрсені алуға мүмкіндік береді: контактілер мен қоңыраулар тізімі, күнтізбе, хабарлар, құрылғы параметрлері, шолу тарихы, сурет мұрағаты. Бұл бағдарлама құралын пайдаланып, айналадағы ортаны жазуға, GPS модулі арқылы құрылғы иесінің қайда екенін білу үшін дыбыс жазу құрылғысын немесе камераны қосуға болады. Құрылғыға бағдарламаны орнатқан адам гаджет иесін қудалау үшін файлдарды қашықтан орната алады.
- Бұрын құрылғыға аңдуға арналған бағдарламасын орнату үшін пайдаланушыға хабарлама жіберілетін. Смартфон иесі SMS хабарламасын ашқанда гаджетке вирус кіреді. Қауіпті бағдарлама құралының кейінгі нұсқасы жетілдірілген және көзге көрінбейді. Смартфон ешқандай хабарландыру алмайды және пайдаланушы бағдарлама жасақтамасын орнату үшін ешқандай талап жоқ.
Аңдуға арналған бұл бағдарламаны 2010 жылы Израильде негізі қаланған NSO Group Technologies әзірледі. Оның қызметінің артында басқа елдердің үкіметтеріне бағдарламалық қамтамасыз етуді сатуға көмектесетін елеулі құрылымдар тұрғаны жасырын емес.
2021 жылғы қарашадан бастап Apple құрылғылары шпион бағдарламасының шабуылына ұшыраған пайдаланушыларға хабарландырулар жібере бастады. Хабарлама әдетте құлыптау экранында көрсетіледі және сарапшылар оларға бей-жай қарамауға шақырады. Android операциялық жүйесі бар құрылғылар да шабуылдарға ұшырайды.
Адам хабарландыру алса, құрылғыдағы ешбір деректі өшірмей, Access Now, Citizen Lab, CyberHUB-AM, Cyber Beaver және тағы басқа ұйымдардың мамандарына хабарласқан жөн. Хабарландыру келсе, смартфонға вирус кіріп кетті деген сөз емес. Бұл төнген қауіп туралы ғана хабар болуы мүмкін.
iPhone қолданатындарға кеңес: Apple Lockdown режимін қосыңыз. Телефоныңызға және басқа құрылғыларға жаңартуларды дереу орнатыңыз. Бұл қолданбаларға да қатысты. Олар көбінесе осалдықтарды қарастыратын шешімдерді қамтиды.
Сарапшылар Еуропа Одағының әртүрлі елінде болған шабуылдардың бір-біріне қатысы барын айтады. Access Now және Citizen Lab сарапшылары толық тергеу жүргізіп, шабуыл құрбандары арасында байланыс бар екенін анықтады.
Орыс тіліндегі журналистер мен белсенділер Евгений Павлов, Наталья Радинаның және Вильнюстегі тағы бір ресейлік журналистің телефонын бір пошта арқылы бұзғаны белгілі болды. Наталья Радина мен Андрей Санниковтың құрылғыларына вирус кіргізу үшін бір пошта қолданған. Евгений Павлов пен Евгений Эрлихтің смартфондарына да бір пошта арқылы шабуыл жасалған.
Мұның артында Ресей мен Беларусь елі тұр деуге келмейді, себебі олардың Pegasus технологиясын қолдануға мүмкіндігі жоқ.
Сарапшылар Еуропалық Одақтың 14 елі Pegasus-ты бұрын пайдаланған немесе қолдануды жалғастыруы мүмкін екенін біледі. Алайда олар шабуылдың артында нақты кім тұрғанын білмейді, бірақ Эстония, Латвия сияқты бірнеше елді атап өтті.
