Պատերազմի համատեքստում Pegasus-ի կիրառման առաջին փաստագրված ապացույցը. ո՞վ և ինչո՞ւ է գաղտնալսել խաղաղ բնակչությանը ՀՀ-ում

Կիբեռանվտանգության միջազգային փորձագետների խումբը համատեղ հետաքննության շրջանակում պարզել է, որ Հայաստանում որոշ քաղաքացիական անձանց գաղտնալսել են իսրայելական NSO Group ընկերության արտադրության Pegasus լրտեսող ծրագրի միջոցով։

Գաղտնալսման զոհերի թվում են եղել Հայաստանի մարդու իրավունքների պաշտպանը, Ազատ Եվրոպա/Ազատություն ռադիոկայանի հայկական ծառայության երկու լրագրող, ՄԱԿ-ի ներկայացուցիչ, Հայաստանի արտգործնախարարության նախկին խոսնակը և Հայաստանի քաղաքացիական հասարակության յոթ այլ ներկայացուցիչներ։

Access Now-ի, CyberHUB-AM-ի, Citizen Lab-ի, Amnesty International-ի Security Lab-ի և ՏՏ անվտանգության անկախ հետազոտող Ռուբեն Մուրադյանի համատեղ հետաքննությունը պարզել է, որ այս միջադեպը կարող է կապված լինել Լեռնային Ղարաբաղում ռազմական հակամարտության հետ։ Սա միջազգային պատերազմի համատեքստում Pegasus լրտեսող ծրագրերի օգտագործման առաջին փաստագրված ապացույցն է:

Ինչպես նշել է Access Now-ի տեխնիկական և իրավական խորհրդատու Նատալյա Կրապիվան, գաղտնալսման և հսկողության հայտնաբերված դեպքերը «այսբերգի գագաթն են» սոսկ, բայց իրականում լրտեսող ծրագրերի թիրախավորումը շատ ավելի լայն է եղել։

Ի՞նչ է պարզել հետաքննությունը

Հետաքննության արդյունքում նույնականացվել է 12 անձ, ում Apple սարքերը վարակվել են Pegasus լրտեսող ծրագրերով 2020-ի հոկտեմբերից մինչև 2022-ի դեկտեմբերն ընկած ժամանակահատվածում։ Դա տեղի է ունեցել 2020-ին Լեռնային Ղարաբաղում Ադրբեջանի հետ պատերազմի և դրան հաջորդած միջադեպերի, այդ թվում՝ 2021-ին Ադրբեջանի ագրեսիայի ֆոնին։ Այս ընթացքում Pegasus-ով սմարթֆոնների վարակման ավելի քան 30 դեպք է գրանցվել։

Pegasus-ի հարձակումների երկրորդ շարքը տեղի է ունեցել 2022-ին՝ 2022-ի սեպտեմբերին տեղի ունեցած սահմանային լայնամասշտաբ էսկալացիայից առաջ, 2022-ի հոկտեմբերին՝ Պրահայում և Սոչիում խաղաղ բանակցություններից, ինչպես նաև 2022-ի դեկտեմբերի 12-ին սկսված Լաչինի միջանցքի շարունակական շրջափակումից առաջ։

Գաղտնալսման զոհերը

Pegasus-ի գաղտնալսման հայտնի զոհերից է Աննա Նաղդալյանը, որն այժմ աշխատում է հասարակական կազմակերպությունում և նախկինում եղել է ՀՀ ԱԳՆ մամուլի խոսնակը։ Նրա հեռախոսը նաև ամենահաճախն է կոտրվել՝ 2020-ի հոկտեմբերից մինչև 2021-ի հուլիսն ընկած ժամանակահատվածում առնվազն 27 անգամ, ընդորում, Citizen Lab-ի տվյալներով՝ վարակումները տեղի են ունենում գրեթե ամեն ամիս։

Տուժածների թվում են նաև «Ազատություն» ռադիոկայանի լրագրողներ Աստղիկ Բեդևյանն ու Կառլեն Ասլանյանը։ Amnesty International-ի անվտանգության լաբորատորիան հաստատել է, որ լրագրողների սարքերը վարակվել են Pegasus-ով 2021-ի մայիսի 11-ին և 2021-ի ապրիլի 14-ին համապատասխանաբար:  

Հաքերային հարձակման է ենթարկվել նաև ArmNews հեռուստաընկերության (այժմ չի գործում) համահիմնադիր Սամվել Ֆարմանյանը: Ըստ Citizen Lab-ի տվյալների՝ Ֆարմանյանի հեռախոսը վարակվել է մոտավորապես 2022-ի հունիսի 30-ին։

Համաձայն Citizen Lab եզրահանգման՝ Քրիստիննե Գրիգորյանը զբաղեցնում էր Հայաստանի մարդու իրավունքների պաշտպանի պաշտոնը, երբ 2022-ի հոկտեմբերի 4-ին նրա iPhone հեռախոսը վարակվել է Pegasus վիրուսով։

Ըստ Citizen Lab-ի՝ թուրքագետ Վարուժան Գեղամյանի iPhone-ը վարակվել է Հայաստանում 2021 -ի հունիսի 3-ին կայանալիք արտահերթ խորհրդարանական ընտրություններին նախորդող շաբաթների ընթացքում։ Գեղամյանը Երևանի պետական ​​համալսարանի ասիստենտ է, թուրքագետ և Ադրբեջանի տարածաշրջանային և արտաքին քաղաքականության հարցերով դասախոս։

Ռուբեն Մելիքյանը Հայաստանի քաղաքացիական հասարակության ևս մեկ ներկայացուցիչ է, ում iPhone-ը վարակվել է Pegasus-ով 2021-ի մայիսին։ Համաձայն Citizen Lab-ի դատաբժշկական հետաքննության՝ նրա հեռախոսը վարակվել է 2021-ի մայիսի 20-ին:

Pegasus-ի միջոցով հարձակումներից մյուս տուժածները ցանկացել են անանուն մնալ։

Ո՞վ է կանգնած հարձակումների հետևում

Pegasus-ի մշակող NSO Group-ը պնդում է, որ իր ծրագրակազմը վաճառվում է բացառապես երկրների կառավարություններին: Access Now-ն և գործընկերները համաձայն են, որ հսկողության և գաղտնալսման այս գործողությունն իսկապես Pegasus-ի պետական պատվիրատուի ձեռքի գործն են:

Access Now-ն, Citizen Lab-ը և Amnesty International-ը հաքերային այս հարձակումները վերջնականապես չեն կապում կոնկրետ պետական ​​օպերատորի հետ: Քանի որ հարձակումները տեղի են ունեցել ադրբեջանա-հայկական հակամարտության ժամանակ, և հարձակման զոհերն ակնհայտորեն պատահական չեն ընտրվել, սա հուշում է, որ հարձակման պատճառ է եղել հակամարտությունը Հայաստանի և Ադրբեջանի միջև:

Քանի որ լրտեսական հարձակումների զոհերի թվում են եղել նաև Հայաստանի ներկայիս իշխանությանը քննադատող անձինք, հնարավոր է, որ Հայաստանը նույնպես շահագրգռված լինի այդ անձանց գործունեությունը լրտեսելու մեջ։ Այնուամենայնիվ, Access Now-ն ներկայումս չունի որևէ տեխնիկական ապացույց, որ Հայաստանը երբևէ օգտագործել է Pegasus:

Այնուամենայնիվ, կարևոր է նշել, որ Հայաստանի կառավարությունը համարվում է լրտեսական մեկ այլ արտադրանքի՝ Cytrox's Predator-ի գործածող։

Այդուհանդերձ, ծանրակշիռ ապացույցներ կան, որ Ադրբեջանը Pegasus-ի հաճախորդն է։ Ինտերնետ սկանավորման և DNS քեշի շարունակական ուսումնասիրության շնորհիվ Citizen Lab-ը Ադրբեջանում առնվազն երկու կասկածելի Pegasus օպերատորի է հայտնաբերել, որոնց նրանք անվանում են BOZBASH և YANAR: Համաձայն Citizen Lab-ի՝ YANAR Pegasus-ը, ըստ երևույթին, ուղղված է բացառապես Ադրբեջանի ներքին շուկային, մինչդեռ BOZBASH-ը թիրախավորում է Հայաստանում գործող կազմակերպությունների լայն շրջանակ:

Միջազգային լրատվամիջոցների արձագանքը

Այս հետաքննության արդյունքները մեծ ուշադրություն են գրավել, այդ թվում՝ միջազգային լրատվամիջոցների շրջանում։

Հետաքննության մասին, մասնավորապես, գրել են Reuters-ը, Forbes-ը, The Guardian-ը, Techcrunch-ը, Haaretz-ը և այլն։