Chytrý telefon exilové ruské novinářky Galiny Timčenko byl napaden pomocí státního trojského koně Pegasus. Vyplývá to ze studie Citizen Lab na University of Toronto a nevládní organizace Access Now. Kdo je za útok zodpovědný, není jasné.

Galina Timchenko je spoluzakladatelkou a šéfredaktorkou Meduzy. Nezávislý zpravodajský server pokrýval Rusko z Rigy od roku 2014. Kreml prohlásil stránky za „zahraničního agenta“ v roce 2021 a „nežádoucí organizaci“ na začátku roku 2023. I šíření odkazů na Meduza by nyní mohlo představovat právní riziko pro čtenáře v Rusku, vysvětluje médium.

Infikováno v Berlíně

Apple v červnu Timčenkovi řekl, že jeho iPhone by mohl být cílem vládního dohledu. Poté kontaktovala Access Now. Podle po vyšetřování K infekci Pegasem došlo 10. února. Podle Citizen Lab byl váš iPhone pravděpodobně infikován virem a Infikovaný exploit zero-click. S takovými zranitelnostmi nemusí sledovaná osoba k instalaci státního trojana klikat na odkaz nebo něco podobného. Infekce probíhá zcela nezávisle.

Timčenko byl v den podezření na infekci v Berlíně. O den později se zúčastnila setkání ruských médií v exilu, aby projednala právní rizika pro „zahraniční agenty“ a „nežádoucí“ organizace. Tato schůzka mohla být zachycena v důsledku hacku, a to mohl být dokonce důvod útoku. Podle Access Now špehování pravděpodobně trvalo několik dní nebo dokonce týdnů.

Kdo by mohl být původcem infekce?

NSO, izraelský výrobce Pegasus, tvrdí, že prodává svůj státní trojan pouze vládním organizacím. Odborníci to považují za nepravděpodobnéže Rusko vlastní Pegasus, ani Citizen Lab nemá žádný důkaz. Za autory Access Now by mohly být považovány i proruské vlády v Ázerbájdžánu, Kazachstánu nebo Uzbekistánu, i když ani zde neexistuje žádný důkaz, že by vlády koupily trojského koně od státu v NSO.

Za tento hack mohou dokonce i státy EU. Nejméně dvanáct z nich vlastní Pegase. A ne všichni se chováte přátelsky k ruským novinářům v exilu. Podle Access Now lotyšská vláda odebrala licenci ruské exilové televizi TV Rain a označila to za „hrozbu pro národní bezpečnost a veřejný pořádek“. V České republice Prezident Petr Pavel k tomu dokonce v březnu vyzvalsledovat všechny Rusy žijící na Západě.

Poslanec vyzývá k přezkoumání dozorčím výborem

Vlastní v Německu alespoň BKA a BND Pegasus. Úřad pro ochranu ústavy je také oprávněn používat státní trojské koně, ale není jasné, zda má Pegase. Německé ministerstvo vnitra na dotaz listu The Washington Post neodpovědělo.

V článku Washington Post Vyjádřila se také europoslankyně Hannah Neumannová (Zelení). Domnívá se, že je nepravděpodobné, že by za tento hack byly zodpovědné německé úřady. Identita autora nákazy zůstává v tuto chvíli čirou spekulací. Tento případ však poukazuje na velký problém: Německo není schopno ochránit exilové novináře před infekcí v jejich vlastní zemi.

Neumann, který také působil ve vyšetřovacím výboru Evropského parlamentu ve věci Pegasus, požaduje, aby se záležitosti ujal parlamentní kontrolní výbor. „Protože Timčenko je ten typ člověka, který by měl najít útočiště a ochranu v Německu. Německo mu to zjevně nemohlo nabídnout, „protože tato stupidní technologie existuje a není dostatek mezinárodní politické vůle ji regulovat“. »