Access Now: Во время конфликта с Азербайджаном против армян применяли шпионское ПО Pegasus

Опубликовано: 25 Май 2023

Cellphone Malware

Шпионское ПО Pegasus дает злоумышленникам полный контроль над устройством жертвы (Фото: Blogtrepreneur, Flickr, License)

Во время конфликта Армении с Азербайджаном мобильные телефоны по меньшей мере двенадцати армянских общественных деятелей и официальных лиц, в том числе журналистов и правозащитников, были заражены шпионской программой Pegasus. Об этом говорится в расследовании Access Now.

Эксперты впервые доказали применение шпионского ПО во время вооруженного конфликта. Во многих странах мира правительства использовали программу Pegasus, созданную израильской компанией NSO Group, для слежки за политическими оппонентами, правозащитниками и журналистами.

Расследование провела нью-йоркская неправительственная организация Access Now совместно с Citizen Lab, Amnesty International и группой исследователей в сфере кибербезопасности. Поводом стало объявление Apple в ноябре 2021 года: компания предупредила пользователей, что против них могли использовать шпионское ПО.

Несколько человек из Армении обратились в местный центр поддержки цифровой безопасности и исследования угроз CyberHUB-AM, а также на горячую линию Access Now, и попросили проверить их устройства.

«Фоном для применения Pegasus против гражданского общества в Армении стал кровавый конфликт 2020 года в Нагорном Карабахе (его еще иногда называют Республикой Арцах), затем мирные переговоры в октябре 2020 года и соглашение о прекращении огня от 9 ноября 2020 года, в котором территорию зафиксировали за Азербайджаном», — говорится в расследовании.

Несмотря на перемирие, конфликт обострился, и шпионским ПО заразили по меньшей мере 30 устройств.

Одной из мишеней, выявленных Access Now и Citizen Lab, стала Анна Нагдалян, бывший пресс-секретарь МИДа Армении, которая теперь работает в НКО.

В период с октября 2020-го по июль 2021 года, пока она занимала пост в МИДе, ее телефон взламывали как минимум 27 раз. Она принимала участие в важных переговорах о нагорно-карабахском кризисе, включая попытки вмешательства со стороны Франции, России и США с целью прекращения огня, а также ездила с официальными визитами в Москву и Карабах.

Нагдалян рассказала Access Now, что «вся информация о событиях во время войны была [у нее] в телефоне», и обнаружив, что ее телефон был взломан, она больше не чувствует себя в безопасности.

Еще одна мишень, которую выявили в Citizen Lab, — это Кристине Григорян, занимавшая пост омбудсмена Армении. Согласно результатам расследования, ее телефон заразили Pegasus примерно 4 октября 2022 года.

В числе прочего Григорян защищала права военнослужащих. Ее телефон заразили шпионской программой после 5 сентября, когда она встретилась со своей азербайджанской коллегой Сабиной Алиевой.

«В тот день они обменялись номерами мобильных телефонов, но комиссар по правам человека Азербайджана ни разу не отреагировала на сообщения или звонки Кристине», — говорится в результатах расследования.

На следующей неделе конфликт между странами возобновился, что привело к потерям с обеих сторон.

Также среди мишеней шпионского ПО оказались два журналиста армянской службы «Радио Свободная Европа / Радио Свобода», сотрудник ООН и еще семь представителей армянского гражданского общества.

Телефон журналистки «Радио Свободная Европа / Радио Свобода» Астхик Бедевян взломали ориентировочно 11 мая 2021 года, когда она освещала досрочные парламентские выборы в Армении, в значительной степени обусловленные конфликтом и последствиями поражения Армении в 44-дневной войне.

Телефон Бедевян, где содержалась личная информация о ней самой и ее детях, заразили Pegasus за месяц до парламентских выборов.

«Я почувствовала, что в мою личную жизнь грубо вторглись», — сказала Астхик Access Now.

По итогам расследования ни Access Now, ни технические партнеры Citizen Lab и Amnesty International не смогли однозначно связать применение Pegasus с конкретным оператором.

«Программу внедрили во время азербайджано-армянского конфликта, и то, чем мишени занимались, когда их телефоны заразили, свидетельствует о том, что причиной был именно вооруженный конфликт», — говорится в итогах расследования.

Кроме того, учитывая, что мишени участвовали в деятельности общественных организаций, критически настроенных по отношению к действующему правительству Армении, вполне возможно, что ими могли интересоваться власти Армении.

Однако у Access Now нет никаких технических доказательств того, что Армения использовала Pegasus. Считается, что Армения может применять другое шпионское ПО.

При этом Азербайджан нередко прибегал к использованию шпионского ПО, о чем говорится в «Проекте Pegasus» — совместном журналистском расследовании, которое вышло при поддержке Forbidden Stories в 2021 году. Это означает, что избранные мишени могли представлять интерес и для Азербайджана.