29 августа на айфон генерального директора «Новой газеты Европа» и издателя «Новой газеты. Балтия» Марии Епифановой пришло оповещение от Apple о том, что ее устройство могли взломать «спонсируемые государством хакеры».
«Скорее всего, злоумышленники нацелились на вас индивидуально из-за того, кем вы являетесь или чем занимаетесь. <…> Хотя существует вероятность того, что это ложная тревога, отнеситесь к этому предупреждению серьезно», — говорилось в сообщении.
Apple также дала рекомендации по тому, как обезопасить устройство. В них было сказано, что нужно обновить iOS до последней версии, а также подключить Lockdown Mode, который был разработан специально на случай подобных атак.
По словам Марии Епифановой, она выполнила некоторые предписания Apple, однако не стала никуда обращаться по поводу этой угрозы.
Уже 3 сентября журналистка получила оповещение от Telegram, в котором говорилось, что кто-то вошел в ее аккаунт с устройства Huawei в Каире, Египет.
«[Я] зашла в настройки конфиденциальности, там действительно был активный сеанс с геолокацией Каир, я его завершила и сменила пароль», — рассказала Епифанова.
13 сентября «Медуза» выпустила публикацию о том, что смартфон Галины Тимченко заразили шпионским ПО Pegasus. Свидетельством атаки было в том числе оповещение от Apple, аналогичное тому, что получила гендиректор «Новой газеты Европа».
Пока что нельзя точно сказать, что Мария Епифанова была атакована Pegasus. «Новая-Европа» обратилась к правозащитникам из Access Now, которые помогают жертвам подобных взломов, и ожидают от них ответа.
Еще один журналист, который получил такое же письмо от Apple — корреспондент «Новой газеты. Балтия» Евгений Павлов.
Он рассказал «Новой-Европа», что 29 августа ему на почту поступило оповещение от компании, в котором говорилось, что его устройство могли взломать «спонсируемые государством хакеры».
По словам Павлова, сначала он не придал значения этому письму, однако после расследования «Медузы» решил тоже обратиться в Access Now.
Евгений Павлов является гражданином Латвии и живет здесь всю жизнь. Помимо «Новой газеты. Балтия» он сотрудничает с телеканалом «Настоящее время», латвийским порталом rus.nra.lv, а также является штатным редактором газеты «Миллион» в Даугавпилсе.
Журналист утверждает, что, помимо оповещения от Apple, его айфон не демонстрировал никаких странностей.
О получении оповещения от Apple также заявил бывший шеф-редактор программы «Балтия. Неделя» телеканала «Настоящее время» Евгений Эрлих. Он не указал дату письма, но при этом рассказал, что его смартфон «иногда ведет себя странно».
«Как минимум, греется периодически на ровном месте. А мой мессенджер неожиданно в течении суток самостоятельно (но от моего имени) начал формировать некие абстрактные группы из моих друзей и предлагать им коллективно вступить со мной в переписку», — сообщил Эрлих.
Эрлих рекомендовал друзьям и коллегам не вести с ним никаких секретных разговоров и не отправлять ему никаких «тайных писем». «Помните, все, что вы мне написали и наговорили за ближайшие дни (недели или месяцы) — теперь, возможно, известно до последней запятой неким проправительственным…» — написал журналист.
Между всеми жертвами атак есть общие черты — все они давно проживают в Латвии и пользуются латвийскими сим-картами. В частности, Евгений Павлов живет в стране всю жизнь, Евгений Эрлих и Галина Тимченко — с 2014 года, а Мария Епифанова — с 2016 года.
Накануне «Медуза» писала, что за взломом могут стоять европейские спецслужбы. Среди подозреваемых — Латвия, Эстония и Германия. Эти три страны, по данным Citizen Lab, являются пользователями Pegasus. При этом исследователи утверждают, что Латвия ни разу не использовала Pegasus за пределами страны — а Тимченко в момент заражения находилась в Берлине. Служба государственной безопасности Латвии (СГБ) заявила «Медузе», что «не обладает информацией о возможной атаке на смартфон Галины Тимченко».