Rosja: Putin ma Pegasusa? Pierwszy taki przypadek

Eksperci Citizen Lab we współpracy z Access Now zbadali iPhone'a rosyjskiej dziennikarki śledczej i szefowej „Meduza" (rosyjski niezależny portal) Galiny Timczenko, przebywającej poza granicami swojego kraju. Specjaliści wskazują „z dużą pewnością", że urządzenie wielokrotnie nagrodzonej przedstawicielki mediów zostało zainfekowane Pegasusem. To narzędzie szpiegowskie opracowane przez izraelską firmę NSO Group.

To pierwszy udokumentowany przypadek instalacji Pegasusa na urządzeniu rosyjskiego dziennikarza.
Access Now

Pegasus. Infekcja iPhone'a

Do infekcji miało dojść 10 lutego 2023 r., kiedy to dziennikarka przebywała w Berlinie. Co ciekawe, dzień później odbywało się spotkanie szefów rosyjskich niezależnych mediów (również przebywających poza krajem) z udziałem Timczenko na temat możliwości radzenia sobie z m.in. cenzurą ze strony machiny Putina.

Z kolei – jak dodajeAccess Now – dwa tygodnie wcześniej Kreml uznał Meduzę za „organizację niepożądaną". To efekt publikowania materiałów krytykujących rządy Putina i m.in. inwazję na Ukrainę.

Jak tłumaczą specjaliści Citizen Lab, iPhone dziennikarki został zainfekowany przy pomocy exploita zero-clik (bez żadnej interakcji ze strony kobiety; nie musiała w nic klikać). Najpewniej użyto PWNYOURHOME.

Putin ma Pegasusa?

Kto za tym stoi? Na ten moment Citizen Lab nie jest w stanie odpowiedzieć na to pytanie. Wskazuje jedynie, że najpewniej infekcji dokonał podmiot państwowy.

Jednak Access Now wymienia m.in. Łotwę (to tam ma siedzibę Meduza i kraj ten jest klientem NSO Group; dodatkowo inną niezależną redakcję – TV Rain – uznano za „zagrożenie bezpieczeństwa i porządku publicznego"), Niemcy (w czasie infekcji dziennikarka przebywała w Berlinie i służby mają licencję na Pegasusa), Holandię (tamtejszy wywiad) i Estonię (ma sięgać po Pegasusa wobec celów poza granicami).

Organizacja nie wyklucza także udziału państw powiązanych z Rosją, które są podejrzane o posiadanie licencji na Pegasusa: Azerbejdżan, Kazachstan lub Uzbekistan. Mogły one inwigilować Timczenko w imieniu Rosji.

Nie należy wykluczać, że za infekcją iPhone'a dziennikarski stoi sam Kreml. Choć obecnie specjaliści Citizen Lab nie dysponują dowodami wskazującymi, że służby Putina posiadają licencję na Pegasusa.

Szefowa Meduzy

Przypomnijmy, że Galina Timczenko jest współzałożycielką i dyrektorem generalnym Meduzy, czyli jednego z głównych rosyjskich niezależnych mediów, którego siedziba znajduje się na Łotwie.

Pegasus w Polsce

Przypomnijmy, że izraelskie narzędzie miało zostać wykorzystane w naszym kraju wobec m.in. mecenasa Romana Giertycha, prokurator Ewy Wrzosek, senatora Krzysztofa Brejzy i lidera AGROunii Michała Kołodziejczaka. O sprawie jako pierwsi zaalarmowali właśnie specjaliści Citizen Lab.

Incydenty wywołały poruszenie w kraju i za granicą. W celu zbadania przypadków inwigilacji nad Wisłą (ale i w innych krajach, np. Hiszpanii i na Węgrzech) w ramach Parlamentu Europejskiego utworzono specjalną komisję śledczą. Z kolei w naszym kraju sprawą zajęła się senacka komisja nadzwyczajna, która w ubiegłym tygodniu wydała raport końcowy (dostępny jest pod linkiem).

Jak informowaliśmy, na podstawie ustaleń, senatorowie zdecydowali się o przygotowaniu zawiadomienia do prokuratury. Chodzi o możliwość popełnienia przestępstwa ze strony obecnych i byłych przedstawicieli rządu. W raporcie wskazano na szefa MSWiA Mariusza Kamińskiego, byłego szefa CBA Ernesta Bejdę, wiceministra finansów Piotra Patkowskiego oraz byłego wiceszefa resortu sprawiedliwości Michała Wosia. To oni – zdaniem senackiej komisji – odpowiadają za zakup i stosowanie Pegasusa w Polsce.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].