В Армении зафиксирована новая волна заражения шпионской программой «Pegasus»: мишенью снова стали должностные лица и журналисты

Вчера группа людей снова получила письма с предупреждениями от компании Apple о том, что они стали жертвами атаки хакеров, то есть, об установке на их телефонах шпионской программы «Pegasus».

Эксперт по информационной безопасности Самвел Мартиросян в беседе с корреспондентом  Aysor.am отметил, что когда Apple обнаруживает какое-то своеобразное хакерское нападение, то предупреждает об этом. «Сейчас Apple делает это периодически и массово. В Армении это уже пятая волна подобных писем. В нашем случае это обычно означает, что речь идет о заражении программой Pegasus, но в действительности может быть также случай заражения Predator-ом.  Но в Армении все те случаи, которые были изучены у получивших письма от Apple, мы не нашли случаи заражения Predator-ом, у большинства был обнаружен Pegasus».

По словам Мартиросяна, речь идет о большом количестве заражений. «Когда люди получают эти письма, это не означает, что заражение произошло именно в этот момент. Бывают случаи, когда человек только получил письмо, но в действительности речь идет о заражении в дни войны 2020 года. Были случаи, когда только получили письмо, но выяснилось, что заражение произошло месяц назад, то есть случаи очень индивидуальные.

Мы вместе с Cyberhub.am участвовали в большом расследовании, в котором были занимающиеся безопасностью организации с большим авторитетом. В этом расследовании есть имена тех людей, которые согласились, чтобы из имена назвали, например, телефон Анны Нагдалян, когда она была пресс-секретарем МИД, 27 раз был взломан, в основном во время войны. Фактически, это применение кибероружия во время войны. Международные специалисты приходят к заключению, что заказчик – Азербайджан. Однако отмечу, что невозможно иметь100% доказательства, поскольку заражение проводится так, чтобы заказчик не был виден.

Но сопоставляя факты, мы пришли к выводу, что заражения Pegasus, по всей вероятности, проводятся со стороны Азербайджана. Армения тоже делает такие заражения, но используется другой вирус – Predator. В случае заражения телефон полностью переходит под их контроль, то есть, могут прослушивать, скачивать переписку, файлы и т.д.», - сказал Мартиросян.

Он добавил, что «Pegasus» – израильская программа, а «Predator» – македонская, хотя есть также израильские связи. По его словам, в функциональном плане «Predator» хорош тем, что позволяет заражать не только телефон, но и компьютер и более дешевый.

«Смотрите, если вас хотят заразить, то вас должны уговорить сделать клик по какой-то ссылке, а в случае с программой Pegasus заражение идет с нулевым кликом, то есть вы можете заразится без какого-либо клика. По сегодняшним данным, заражение шпионской программой Pegasus практически неизбежно. Не имеет значения, кто ты, насколько можешь соблюдать свою безопасность», - отметил он.

Мартиросян также добавил, что по состоянию на вчерашний день, есть информация о 15 получивших новые письма о заражении: «Среди этих людей есть бывшие должностные лица, журналисты. Была волна, когда было много оппозиционеров. Мы не можем сообщить их имена, если эти люди хотят, то сами говорят об этом».

Напомним, в мае этого года было сообщение о том, что мобильные устройства Apple как минимум 12 журналистов и правозащитников из Армении были взломаны с помощью шпионской программы «Pegasus».