«Пегас»
Шрифт:
Он сказал Миранде, что ему нужно немного больше времени, "чтобы еще немного покопаться".
Донча тоже взглянул, и оба партнера согласились. Это было что-то новое, эксплойт, которого никто из них раньше не видел. По всей видимости, исследователи NSO нашли уязвимость в Apple Music еще летом 2020 года, поскольку система Pegasus использовала ее в качестве точки входа для доставки вредоносной шпионской программы на iPhone Хадиджи уже 10 июля того же года. Улики в телефоне Хадиджи не позволили Клаудио и Доннче точно определить, какое место в цепочке эксплойтов занимает Apple Music — был ли он средством для окончательной доставки полезной нагрузки или просто ранним этапом в открытии
Дана Прист и Артур Буварт прибыли в Стамбул на следующий день, 15 июня 2021 года, и в течение следующих нескольких дней курсировали туда-сюда в Анкару, чтобы встретиться с невестой Хашогги, Хатидже Ченгиз, и его хорошим другом Ясином Актаем, чиновником турецкого правительства. Актай был не только экстренным контактным лицом Хашогги в Турции; он также являлся ключевым помощником и доверенным лицом президента Турции Реджепа Тайипа Эрдогана. Когда Дана объяснила Актаю, что он попал в наши данные, он не выразил никакого удивления. По его словам, после убийства Хашогги агенты Министерства внутренних дел Турции сообщили ему, что его телефон был взломан. Он не спросил, кто взломал его телефон в то время, и отмахнулся от просьбы Даны сделать это сейчас. Актай согласился дать интервью, но не позволил нам провести экспертизу его телефона. По его словам, его жизнь и профессиональные дела — открытая книга, и он уже давно перешел на новый телефон.
По натуре Актай не был настороженным человеком, но он опасался правящих семей Королевства Саудовская Аравия и Объединенных Арабских Эмиратов, о которых у него было мало хорошего. Никто никогда не пытался убить его, сказал он Дане, но он не собирался рисковать. У него был личный телохранитель и большой "Мерседес" с темными тонированными стеклами, возможно, пуленепробиваемый. Когда он вез Дану в аэропорт, водитель Актая разогнал лимузин до 120 миль в час. "Очень трудно разработать план убийства, когда едешь быстро", — сказал он.
После убийства Джамаля Хашогги Хатидже Ченгиз была вынуждена находиться в тесном "пузыре безопасности". Ее постоянно охраняла служба безопасности, предоставленная Министерством внутренних дел Турции, но она редко появлялась на публике даже в сопровождении своих вооруженных охранников. Хатидже все же согласилась встретиться с Даной и Артуром и, после долгих уговоров со стороны двух репортеров, согласилась, чтобы Лаборатория безопасности провела экспертизу ее iPhone. Она скептически отнеслась к тому, что экспертиза что-то обнаружит, потому что ей сказали, что iPhone — очень защищенное устройство.
Доннча сидел за кухонным столом в своем доме в Бирре — прямо по коридору от комнаты, где он учился кибернетическим навыкам, где десять лет назад разыграл Руперта Мердока и куда впервые ворвалась местная полиция, чтобы допросить его о предполагаемых "киберпреступлениях", — когда на третьей неделе июня началась загрузка резервной копии iPhone Хатиче. Клаудио находился на балконе в Берлине, разговаривал с Даной по телефону, объясняя ей суть процесса, а также общался по отдельной линии с Дончей. Когда файлы загрузились, криминалистический инструмент Security Lab в мгновение ока выкопал все
Клаудио и Донча, разделенные двумя тысячами километров, могли видеть все это в одно и то же время. Они точно знали, что нашли. Там был файл CrashReporter, и процесс bh, и извлечение данных, и еще одно имя процесса, сгенерированное Пегасом. Телефон Хатидже, несомненно, был атакован и успешно взломан шпионской программой Pegasus. Доказательства атаки и/или заражения были обнаружены в три отдельных дня в течение шести дней в начале октября 2018 года. Первая атака произошла через четыре дня после того, как саудовские головорезы МБС убили Джамаля Хашогги.
"Это был как поворотный момент", — вспоминал Клаудио. "К тому времени мы уже нашли много дел, но для меня это был просто щелчок. "Черт. Это будет грандиозно". Это не просто кучка журналистов в какой-то стране, о которой никто никогда не слышал и которая никого не волнует. Это будет иметь влияние. Из-за серьезности истории, в которую была вовлечена [Хатидже], и из-за того, что [НСО и Шалев] постоянно повторяли, что все это полная чушь".
У Донча была такая же реакция. "Это не преувеличение, история с Хашогги", — вспоминает он. "Это действительно реальность. Это опровергает всю ту ложь, которую НСО годами твердила, что они не имеют никакого отношения к убийству". Я помню, как встал из-за стола и почти сказал: "О, вау. Мы нашли улику".
События происходили так быстро, что уследить за ними было настоящим трудом. В проекте участвовало около восьмидесяти журналистов, и у нас было отдельных расследований в Европе, Азии, Африке, Америке и на Ближнем Востоке. Нина Лакхани из "Гардиан" только что вернулась из Мексики; ей не повезло больше, чем Паломе, в поисках телефона Сесилио Пинеды, но Нина успела написать историю о последней работе Сесилио и угрозах в его адрес за несколько недель до его до сих пор нераскрытого убийства. Сиддхарт встретился с политическим оппонентом премьер-министра Индии Нарендры Моди, Рахулом Ганди, который подтвердил сообщения о том, что кто-то (и Ганди сказал, что это мог быть кто-то внутри NSO) предупредил его о том, что он стал объектом нападения.
Кристоф Клерикс из Knack в Бельгии собирался вернуться, чтобы поговорить с Карин Канимба и получить ее телефоны для очередного раунда экспертизы. Я провел несколько часов в своей квартире с репортером из "Радио Франс", который направлялся в Руанду, пытаясь выяснить, как она может подойти к известным целям Pegasus там. Это была непростая задача. Руанда была опасным местом для работы иностранного журналиста. Она знала, что за ней, скорее всего, будут наблюдать и следить правительственные службы безопасности. Даже после десятилетий работы над источниками в этом регионе у нее не было никого, кому она могла бы полностью довериться, чтобы сохранить необходимую секретность.
Крейг Тимберг из The Washington Post получал хороший справочный материал от специалистов по кибербезопасности, которые хотя бы в общих чертах представляли себе уязвимости приложения iMessage от Apple. "Отправляйте неограниченное количество текстов, фотографий, видео, документов и многого другого", — так рекламировала приложение компания Apple. Эта программа "один сервис — все" была очень удобна для пользователя, но за это удобство приходилось платить, что мало кто понимал. По словам одного киберэксперта, когда iMessage был просто версией SMS от Apple, он был достаточно защищенным, но когда приложение позволило айфонам загружать видео, GIF-файлы и игры, оно стало значительно менее безопасным. По мере того как Apple добавляла в iMessage все новые и новые аспекты, она создавала все большую "поверхность атаки".