악명 높은 Pegasus 스파이웨어의 감시 능력이 확인되었음을 했습니다다. 디지털 권리 전문가들인 Access Now에 따르면, 바다 국가들 내에서 다수의 사례에서 해당 사이버 감시 도구가 사용되고 있습니다. 이 사이버 첩보 도구가 은밀하게 스마트폰에 침투하여 적어도 7명의 러시아어 사용 기자와 활동가에 영향을 끼쳤습니다.
빌니우스에서 개최된 세미나에서 전문가들은 공격의 구체적인 내용을 탐구하고 위협 탐지 및 기기 보호에 대한 조언을 제공했습니다. 리가에 본사를 둔 러시아 언론사 메두자의 게이린나 팀첸코 사건은 감시 사건을 빛낸 것입니다. 이러한 폰 감염 사건은 2023년 2월에 발생한 것입니다.
이 발견은 다른 반대자, 기자 및 시민 활동가들이 유사한 사이버 침입을 인식하고 보고하도록 이끌었습니다. Access Now 전문가들은 국내적 경계를 넘어 설레인 이러한 사이버 공격이 지속적으로 러시아와 벨라루스의 시민 사회 활동가 및 기자들을 공격했다는 우려를 강조하였습니다. 이들은 이들이 해외에서 작업을 지속하는 저너니스트를 공격하기 위해서 다른 EU 국가들도 사이버 공격 능력을 사용하고 있다고 지적하였습니다.
Access Now와 시티즌 랩의 조사 결과 Pegasus 프로그램은 라이가의 에브겐이 엘리히와 에브겐이 파블로프, 마리아 에피파노바, 나탈리아 라디나, 그리고 빌니우스에 거주 중인 벨라루스 활동가와 특정 러시아 언론인을 포함한 다양한 개인들의 기기를 침투했다고 확인되었습니다.
PEGASUS는 쉽게 전화 내용에 액세스하며 비밀리에 녹음 장치를 활성화할 수 있는 형태로 개인 보안에 대한 현실적인 위협을 제공합니다. 이 스파이웨어는 ‘제로 클릭’ 기술을 통해 스마트폰의 취약성을 악용하며 악성 소프트웨어를 설치하기 위한 사용자 동작이 필요하지 않습니다.
Apple이 국가 후원 공격 피해자에게 경고하는 노력이 일정한 보호 수단을 제공하지만, 이러한 알림은 공격의 성공 수준을 반영하지 않으며 무단 소프트웨어 설치를 막지 못할 수 있습니다.
발트 지역에서 이러한 공격의 시기는 이전에는 러시아의 우크라이나 전쟁 이후로 가정되었습니다. 하지만 Access는 이러한 추측을 발전시키는데 앞서 이러한 분쟁 이전의 폰 조작 사례를 발견했으며 가장 초기의 사례 중 하나는 2020년 8월로 거슬러 올라가며 최근 지역적 혼란 이전에 러시아어 사용 기자를 대상으로 한 것으로 드러났습니다. Access Now와 Citizen Lab는 EU 국가들 간의 공격을 연결하였습니다. 이를 통해 다양한 피해자들의 위조된 Apple ID 및 이메일 생성에 귀결하였습니다.
Pegasus의 배포자가 구체적으로 누구인지는 불분명하지만 Access Now은 러시아나 벨라루스가 직접적으로 관여하지 않는다고 자신 있게 주장하였습니다. 그러나 이들은 다수의 EU 국가들이 이러한 정교한 스파이 기술을 사용할 수 있는 능력을 지닌다는 사실을 인정하였습니다.