«Пегас»
Шрифт:
Однако делать было нечего, пока мы не получили реальный и официальный ответ от НСО. Что мы могли сделать в ожидании, так это заняться своими делами.
Некоторые из партнеров начали загружать ранние, неотредактированные черновики своих материалов в общую для всех центральную базу данных проекта Pegasus, что давало каждому из партнеров возможность публиковать материалы, авторами которых были другие репортеры консорциума. Некоторые из ранних черновиков преподнесли неожиданные сюрпризы. Мы знали, что Саболч Паньи делал очень хорошие репортажи в Венгрии для Direkt36, но его основной материал для проекта "Пегас" оказался намного больше, чем мы ожидали, отчасти из-за его личного опыта, когда он стал жертвой киберслежки. Он рассказал о том, что был возмущен, пристыжен и в
Он также рассказал о том, что стал жертвой шпионского программного обеспечения, созданного израильской компанией и лицензированного с одобрения Министерства обороны Израиля. "Как и многие венгры еврейского происхождения, я никогда не придавал особого значения государству Израиль", — написал он. "Это просто еще одна чужая страна, которую я никогда не видел. Моя единственная реальная связь с Израилем — это брат моей бабушки, который уехал туда, пережив Освенцим, и стал солдатом. Я знаю, что это глупо и не имеет никакого значения, но я бы, наверное, чувствовал себя несколько иначе, если бы моему наблюдению помогало какое-нибудь другое государство, например Россия или Китай".
В работе над репортажами Direkt36 из Венгрии принимали участие Бастиан Обермайер и Фредерик Обермайер, а также другие журналисты из Германии, Великобритании и Франции, все из которых проделали серьезную работу в Будапеште и его окрестностях. Несколькими днями ранее репортер Le Monde добился интересного ответа от министра юстиции Венгрии, когда спросил ее о явном разрешении на слежку за журналистами или политиками, критикующими Орбана. "Что за вопрос", — ответила она, пылко не отрицая. "Это само по себе провокация!"
Статистика по количеству людей в наших данных, которые были выбраны для таргетинга, атакованы Pegasus или фактически заражены, все еще обновлялась в последние дни. Из 50 000 телефонных номеров, содержащихся в данных, нам удалось проверить, используя несколько источников для каждого, личности более 1000 человек из пятидесяти стран. Среди них было более 600 политиков и государственных деятелей, в том числе 3 президента, 10 премьер-министров и 1 король. Среди них было 65 бизнесменов, 85 правозащитников или адвокатов и две эмиратские принцессы. Благодаря тому, что Крейг Тимберг в последнюю минуту добавил американского репортера, работающего в Саудовской Аравии, число журналистов выросло до 192.
По состоянию на понедельник, 12 июля, Клаудио и Доннча провели экспертизу шестидесяти пяти мобильных телефонов, которые фигурировали в утечке. Тридцать пять показали, что они были атакованы и/или заражены Pegasus. Почти все остальные были либо телефонами на базе Android, либо новыми iPhone, которые не использовались на момент атаки, поэтому не могли дать убедительных выводов. Успешность экспертизы iPhone, которые использовались в момент отбора, по-прежнему превышает 80 %.
На тот момент, в последнюю неделю расследования, у нас были доказательства успешного заражения Pegasus на телефонах журналистов, правозащитников и адвокатов по правам человека. У нас не было доказательств, подтверждающих атаку или заражение какого-либо политика, потому что мы посчитали слишком рискованным предупреждать этих людей на ранних этапах проекта, обращаясь к ним с просьбой предоставить их телефоны для анализа. Но мы не теряли надежды на это, и у нас был небольшой промежуток времени, чтобы осуществить задуманное.
Команда Le Monde пыталась подтвердить наличие следов Pegasus на мобильном телефоне французского политика Франсуа де Рюжи. Сиддхарт Варадараджан, редактор издания Wire, выполнял миссию по добавлению индийского политика в список подтвержденных целей. Сиддхарт уже пытался связаться с главным политическим врагом премьер-министра Нарендры Моди, Рахулом Ганди, но у Ганди больше не было iPhone, которым он пользовался в момент выбора. Последнюю попытку Сиддхарт предпринял 12 июля, на этот раз с Прашантом Кишором, который в тот день случайно оказался в Дели, чтобы встретиться с Рахулом Ганди. Эта встреча между Кишором и Ганди не могла стать радостной новостью для бывшего клиента Кишора, Нарендры Моди.
Сиддхарту не составило труда убедить Кишора отдать свой телефон на экспертизу, что обещало поэтическое завершение круга нашего расследования. Сандрин и Сандхья Равишанкар уговорили Сиддхарта разрешить Лаборатории безопасности провести экспертизу его собственного телефона четырьмя месяцами ранее, и его устройство предоставило проекту первое убедительное доказательство заражения Pegasus в данных; теперь же Сиддхарт уговаривал Прашанта Кишора дать нашему консорциуму последний шанс получить важнейшее доказательство перед публикацией.
Это сработало. 14 июля, на следующий день после того, как Доннча подтвердил наличие следов Pegasus на телефоне Руги, он нашел доказательства заражения Pegasus на телефоне Кишора. Так что теперь у нас было два подтвержденных политика, оба из демократических стран. Один — из самой большой демократии в мире.
Даже после ужасающего сбоя в работе сервера компания THE SECURITY LAB продолжала вести бизнес в своем офисе в Берлине. Оказалось, что после напряженных переживаний и глубокой диагностики проблема заключалась в странном по времени аппаратном сбое: это эквивалентно тому, что ваш карбюратор нуждается в замене, в отличие от того, что кто-то насыпал сахар в ваш бензобак. Два наших технических эксперта работали на пределе возможностей, как и все мы, и им еще предстояло завершить важные дела. Например, они готовили к выпуску версию инструмента для судебной экспертизы, который они использовали в проекте "Пегас". Для меня это было похоже на использование силы светового меча Люка Скайуокера из "Звездных войн" и дарение его массам — самое демократичное оружие для борьбы с самым недемократичным врагом. Mobile Verification Toolkit (MVT) позволил бы любому человеку в любом месте провести быструю диагностику своего мобильного телефона и выявить следы заражения Pegasus. По признанию Клаудио, MVT не был надежным и имел ограниченный срок годности, но это было лучшее, что можно было скачать бесплатно. Клаудио и Донча надеялись, что это хоть немного уравняет шансы и, возможно, позволит многим людям обрести душевное спокойствие.
Команда Security Lab также вносила последние редакционные изменения в свой отчет по методологии криминалистики, в котором было много подвижных частей. Список стран, в которых находится наибольшее количество серверов, откуда исходят векторы атак Pegasus, необходимо было обновить с помощью необработанных цифр. Великобритания, Швейцария, Франция и США занимали высокие позиции в этом списке, но Германия возглавила его. "Некоторые из крупнейших хостинговых компаний находятся в Германии, равно как и некоторые из более дешевых", — говорит Клаудио. "Довольно распространенное направление, когда вы хотите создать инфраструктуру в больших масштабах". Клаудио и Доннча также смогли сообщить, что NSO недавно — и не очень удачно — начала использовать Amazon Web Services в качестве хостинга как минимум для семидесяти трех своих серверов.
Экспертиза, проведенная на мобильном телефоне Прашанта Кишора всего за четыре дня до публикации, предоставила Клаудио и Доннче новые тревожные подробности. Только за предыдущую неделю компания Pegasus удалила с iPhone около 100 мегабайт данных — как раз в то время, когда Кишор встречался с главным политическим оппонентом индийского премьер-министра. Доказательства заражения были получены именно в тот день, 14 июля 2021 года. Это означало, что программа NSO все еще может проскочить мимо существующей системы защиты Apple на iPhone с самыми современными средствами защиты. "Совсем недавно, — добавили Клаудио и Доннча во введении к своему отчету, — была замечена успешная атака "нулевого клика" с использованием нескольких "нулевых дней" на полностью пропатченный iPhone 12 под управлением iOS 14.6 в июле 2021 года".