«Пегас»
Шрифт:
"Так, это одно", — наконец сказал Клаудио Дане, показывая ей SMS-сообщение на телефоне Ханан. "Это одно сообщение".
"Это к ней?" спросила Дана.
"Да."
Дана отметила, что сообщение выглядело так, будто его отправила сестра Ханан, которая предлагала Ханан загрузить новую фотографию с Photobucket.
"Да, такую тактику мы видели много раз", — объяснил Клаудио. "Они отправляют сообщение, довольно типичное, и включают в него ссылку".
Дана записывала доменное имя ссылки, отправленной Ханан:photo/sVIKHJE.
"Это определенно сообщение, которое, скорее всего, спровоцировало бы эксплуатацию браузера", — говорит Клаудио.
"И что, человек должен будет нажать на эту ссылку?" спросила Дана.
"Да. Они должны были нажать на это, и открывался браузер на телефоне. А затем, открыв браузер,
Дана спросила, есть ли у Клаудио дата подвига, и он прочитал временную отметку на сообщении прямо с телефона: 15 апреля 2018 года.
"Думаю, это также отображается в истории браузера", — пояснил Клаудио, указывая на вредоносное доменное имя. "Это означает, что она, вероятно, перешла по ссылке в то время".
"Подождите, простите, а что говорит о том, что она, вероятно, нажала на него?"
"Возможно, потому, что она также появилась в истории проектов [мобильного телефона]", — объяснил Клаудио.
"Хорошо."
"А вот еще одно", — сказал Клаудио, прокручивая в телефоне SMS-сообщения. "Это немного старше".
"Так вот, хочу заметить", — сказала Дана, все еще переваривая услышанное о первом свидании: 15 апреля 2018 года. "Это до убийства".
Разоблачения того вечера были похожи на многие другие, сделанные на средних этапах проекта "Пегас", — большой скачок вперед и все же немного не дотягивающий до цели. Можно было с уверенностью сказать, что конечный пользователь Pegasus попытался заразить мобильный телефон, принадлежащий кому-то из самого близкого окружения Хашогги, его жене. Но телефоны на базе Android просто не сохраняют достаточно цифровой информации — например, нет журнала использования данных, который бы фиксировал выполнение вредоносных процессов, — чтобы быстро и легко предоставить доказательства успешного заражения. Или для того, чтобы с уверенностью сказать, кто из конечных пользователей Pegasus совершал атаки.
В тот вечер Клаудио отправился в путь с двумя мобильными телефонами Ханан, засунутыми в рюкзак, и пообещал, что вечером вернется в свой отель и все внимательно изучит. "Я собираюсь еще немного покопаться", — сказал он.
Сеанс цифровой экспертизы один на один с Даной ознаменовал конец двух долгих и трудных дней для Клаудио, а также для Лорана, меня и всех остальных участников проекта "Пегас". Мы находились в середине трех с половиной дней конференции, которую мы с Лораном созвали, чтобы рассказать о нашем расследовании более широкому кругу журналистов и выработать план дальнейших действий. За этот короткий срок мы добились огромного прогресса, но у нас оставалось еще много вопросов без ответов и много нервных новых партнеров, решающих, как поступить с большой горячей картошкой киберслежки, которую мы только что бросили им в руки.
Первый круг партнеров — Le Monde, Die Zeit, Suddeutsche Zeitung и Washington Post — прислал репортеров и редакторов, некоторые из которых были новичками в команде. Новые партнеры, присоединившиеся к проекту, когда согласились разрешить Лаборатории безопасности проводить экспертизу телефонов сотрудников, также прислали репортеров. Среди них были Wire из Индии, Direkt36 из Венгрии, Aristegui Noticias и Proceso из Мексики, а также Проект по освещению организованной преступности и коррупции (OCCRP), который специализировался на Восточной Европе, Кавказе и Центральной Азии. Меньше всего в Париже было журналистов из СМИ, которые впервые узнали о деталях проекта "Пегас" — тех, кто ничего не знал о специфике утечки и о наших репортажах: бельгийская ежедневная газета Le Soir и бельгийский еженедельный журнал расследований Knack, бейрутский медиасайт Daraj и лондонская газета Guardian со штаб-квартирой.
The Guardian, редакция которого насчитывает более шестисот человек, а средняя ежедневная аудитория приближается к миллиону, предоставил проекту Pegasus возможность поразительного охвата и солидную команду репортеров и редакторов. Нам не терпелось сообщить Guardian об утечке данных и привлечь их к сотрудничеству, потому что мы точно знали, что их команда принесет проекту "Пегас" пользу. У газеты были огромные ресурсы, а Стефани Кирхгаесснер и несколько других журналистов Guardian уже много лет делали очень хорошие репортажи о киберразведке. Кроме того, Guardian была надежным партнером Forbidden Stories
Не то чтобы в нашем городе в этот момент было очень весело. Президент Эммануэль Макрон только что продлил третий во Франции "ковид", в результате чего все бары, рестораны, музеи и театры остались закрытыми. Улицы были жутко тихими днем и призрачными после семи вечера — часа, когда официально вводится комендантский час. Все партнеры и потенциальные партнеры, которые впервые собрались днем 11 мая 2021 года, получили отрицательные результаты недавно проведенных ПЦР-тестов. Редактор из журнала Wire, который должен был присутствовать на мероприятии, не смог покинуть Индию, так как его тест оказался положительным.
Первые сессии трех с половиной дней конференции, во вторник днем и в среду утром, прошли в свободном режиме в нашем офисе в районе Бастилии. Мы установили рабочие станции, где каждый из новых партнеров мог сесть за защищенный ноутбук и ознакомиться с репортажами, проверкой фактов и экспертизой, сделанными к этому моменту. Это был их первый взгляд на защищенную платформу, которую мы создали для связи со всеми партнерами, где они могли размещать свои последние репортажи для всеобщего обозрения и где Лаборатория безопасности могла делиться результатами своих криминалистических анализов. Клаудио и команда "Запретных историй" провели новичков через все этапы входа на платформу, а затем показали им, как перемещаться по различным папкам, как обновлять файлы и как делать все это в условиях секретности. "Пароли, много паролей", — вспоминает Пол Льюис о своем первом занятии. "Различные защищенные протоколы. Очень много. Но вот, наконец, мы вошли. И я помню, как смотрел на этот поток телефонных номеров с кодами разных стран по всему миру. Десятки тысяч телефонных номеров.
"Утечка данных такого рода ранее не происходила, и уж точно не касалась технологий НСО, используемых правительствами по всему миру. Но не в таких масштабах". На тех первых сессиях Пол был сосредоточен и напряжен. ("Позже я понял, что это просто Пол", — сказал один из его коллег.) Ведущий редактор отдела расследований The Guardian, казалось, вытаращил глаза, когда отметил в данных людей, которых мы уже идентифицировали: действующих президентов Франции и Мексики, премьер-министра Пакистана, бывшего премьер-министра Бельгии, эмиратских принцесс, ближайшее окружение Далай-ламы. В список избранных вошли оппозиционные политики в якобы демократических странах — Индии, Мексике и Венгрии; правозащитники и юристы со всего мира; журналисты, которых сотни, некоторые из них сейчас находятся в тюрьмах или убиты. Это может стать переломным моментом, сразу же подумал Пол, шансом раскрыть растущую опасность НСО и остальной коммерческой индустрии киберслежки.
"Меня переполняло чувство, — рассказывала позже репортер Guardian Стефани Кирхгаесснер, — что мы сможем по достоинству оценить этот кладезь информации. Как бы я ни была взволнована с первого момента… есть и настоящее чувство ответственности".
Пол снова и снова прокручивал в голове механизм этого расследования. Проверка, проверка фактов, подтверждение нацеленности или заражения с помощью экспертизы, выбор наиболее показательных историй, а затем отбор репортеров для их изучения. Сотрудничество — лучший способ продвижения вперед, понял он. Единственный путь вперед. "Ни одна новостная организация, ни Forbidden Stories в одиночку, ни Washington Post, ни Guardian, ни Le Monde, ни Suddeutsche Zeitung, ни Die Zeit, никто из нас не смог бы сделать это самостоятельно", — говорил он. "Это могло получиться только в том случае, если бы мы работали все вместе". Масштаб данных, которые Пауль увидел в тот первый день, мало поколебал его уверенность в том, что на это расследование уйдут месяцы; по его расчетам, лучшим временем для публикации будет октябрь 2021 года.