Совместное расследование правозащитных организаций и специалистов по IT-безопасности показало, что по меньшей мере 12 армянских общественных деятелей и должностных лиц, в том числе журналисты и правозащитники, стали мишенью для шпионского ПО Pegasus израильской группы NSO в период конфликта в Нагорном Карабахе в период с октября 2020 года по декабрь 2022 года. Расследование, проведённого Access Now, Citizen Lab, CyberHUB-AM, исследователем мобильной безопасности Рубеном Мурадяном совместно с Лабораторией безопасности Amnesty International, даёт основания предполагать, что конфликт мог быть причиной для такой слежки.
Лаборатория безопасности Amnesty International обнаружила заражение устройств у двух журналистов армянской службы “Радио Свободная Европа/Радио Свобода” (RFE/RL): Карлена Асланяна и Астхика Бедевяна. Среди других жертв – армянская уполномоченная по правам человека, сотрудник Организации Объединённых Наций, бывший пресс-секретарь МИД Армении и ещё семь представителей армянского гражданского общества.
«Это расследование подчёркивает серьёзность угроз со стороны шпионского ПО, распространяющихся на гражданское общество Армении и Азербайджана. Власти должны прекратить все попытки подавить свободу слова и провести независимое и прозрачное расследование атак с использованием Pegasus, раскрытых в обеих странах». — заявил Доннха О’Кэррол, глава Лаборатории безопасности Amnesty International.
Pegasus широко использовался в Азербайджане для тарегтированной слежки за широким кругом журналистов, представителей гражданского общества и политической оппозиции. Проект «Пегас» показал, что более 1000 азербайджанских номеров были выбраны для таргетинга со стороны государственного заказчика слежки. Лаборатория безопасности Amnesty International в ходе экспертизы подтвердила, что в период с 2019 по 2021 год устройства по крайней мере пять членов азербайджанского гражданского общества были заражены ПО Pegasus, в том числе бывшая журналистка «Радио Свобода» Хадиджа Исмаилова. Amnesty International получила доказательства того, что другой шпионский продукт, разработанный компанией Intellexa, под названием Predator, был развёрнут с серверной инфраструктуры, расположенной в Армении. Исследователи безопасности из Meta также определили вероятного клиента Predator в Армении.
Расследование в Армении началось, когда в ноябре 2021 года Apple разослала пользователям уведомления, предупреждая их о возможной прицельной слежке за ними с помощью шпионского ПО. CyberHUB-AM и Access Now при содействии Citizen Lab впоследствии подтвердили, что устройства Apple некоторых из этих людей были заражены Pegasus.
Журналисты, правозащитники и чиновники стали жертвами шпионского ПО
Изучение дел пострадавших показывает, что заражение устройств было связано с нагорно-карабахским конфликтом. Первая группа заражений Pegasus в Армении имела место во время политического кризиса после поражения страны в нагорно-карабахском конфликте 2020 года с Азербайджаном и на протяжении последующего 2021 года. Вторая группа заражений имела место в 2022 году, совпав с серьёзной эскалацией в зоне конфликта и мирными переговорами между Арменией и Азербайджаном в Сочи и Праге, а также с продолжающающейся с декабря прошлого года блокадой Азербайджаном Лачинского коридора.
Во время первого волны заражений Pegasus в Армении расследование выявило десять человек, которые стали мишенями в период с 2020 по 2021 год, были установлены более 30 случаев успешных заражений их мобильных устройств.
Всего пострадали:
• Карлен Асланян и Астхик Бедевян, журналисты «Радио Азатутюн», армянской службы «Радио Свободная Европа/Радио Свобода», чьи устройства были заражены в апреле и мае 2021 года соответственно, в период, когда они освещали политический кризис в Армении и последствия нагорно-карабахского конфликта.
• Рубен Меликян, бывший уполномоченный по правам человека самопровозглашённой Республики Арцах (Нагорный Карабах), – его устройство было заражено в мае 2021 года, в период, когда он активно наблюдал за парламентскими выборами в Армении.
• В период с октября 2020 по июль 2021 года устройство бывшего пресс-секретаря министерства иностранных дел Анны Нагдалян несколько раз заражалось в период её участия в переговорах, связанных с нагорно-карабахским кризисом.
• iPhone Варужана Гегамяна, кандидата исторических наук и тюрколога, был заражён в июне 2021 года, в период, когда он читал лекции о региональной и внешней политике Азербайджана.
• Самвел Фарманян, соучредитель ArmNews TV, известный критик администрации премьер-министра Армении Никола Пашиняна, — его устройство было заражено Pegasus в июне 2022 года во время второй волны заражений.
• Кристинне Григорян, бывшая уполномоченная по правам человека в Армении, делавшая заявления о возможных преступлениях со стороны азербайджанских сил во время конфликта, пострадала от заражения в октябре 2022 года.
Пятеро из 12 человек, на чьих устройствах было обнаружено шпионское ПО и которые участвовали в расследовании, предпочли остаться анонимными, включая представителей СМИ, одного активиста, одного деятеля гражданского общества и сотрудника ООН. Другие лица также получали уведомления от Apple, предупреждающие о возможном заражении, но подтверждение слежки за их устройствами остаётся неубедительным из-за ограниченного доступа к их данным.
Призыв запретить высокоинвазивные шпионские программы
«Эти разоблачения являются ещё одной иллюстрацией тех рисков, которые создают подобные шпионских атаки. Использование высокоинвазивных шпионских программ, таких как Pegasus, может легко ускользнуть от обнаружения, что может подорвать даже самые тщательно продуманные меры по защите прав человека. Вот почему Amnesty International призывает запретить высокоинвазивные шпионские программы», — заявил Доннха О’Кэррол.
«Мы призываем власти во всём мире начать действовать сейчас, чтобы справиться с кризисом распространения шпионского ПО. Неконтролируемое распространение шпионских технологий подрывает самые основы гражданского общества, журналистики и прав человека. Крайне важно, чтобы правительства и технологические компании создали надёжные механизмы регулирования и надзора, чтобы предотвратить злоупотребление технологиями наблюдения, а также обеспечить соблюдение запрета на высокоинвазивные шпионские программы, такие как Pegasus, от которых не могут защитить даже самые лучшие меры безопасности», — добавил он.