Исследователи, опубликовавшие данные о 12 таких инцидентах, связывают хакерскую кампанию с армяно-азербайджанским конфликтом из-за Арцаха.
Речь идет о специализированном шпионском ПО Pegasus, которое не обнаруживается обычными методами. Эта программа была создана израильской компанией NSO Group (в нее входят экс-сотрудники «Моссада»), и, несмотря на общественный резонанс и санкции США, разработчики до сих пор продают Pegasus разведкам разных стран — как правило, третьего мира.
Ранее случаи использования Pegasus против диссидентов, чиновников, представителей СМИ и правозащитников фиксировались в ряде арабских стран, Казахстане, Венгрии и Мексике — всего более 600 случаев. Совместное расследование НКО Access Now, армянской IT-группы CyberHUB-AM, лаборатории безопасности правозащитной организации Amnesty International и еще нескольких участников показывает: теперь кибероружие применяется и против Армении.
По данным специалистов, кибератаки начались осенью 2020-го и продолжались вплоть до декабря 2022 года, что практически совпадает с началом новой фазы конфликта Армении и Азербайджана.
Известны имена семи жертв кибератаки — это, в том числе, бывший пресс-секретарь МИД Армении Анна Нагдалян, журналисты армянской службы «Радио Свобода» Карлен Асланян и Астхик Бедевян, а также бывшая уполномоченная по правам человека Армении Кристинне Григорян. Еще пять человек из соображений безопасности попросили не называть их имена.
Эта серия инцидентов — первое задокументированное свидетельство использования Pegasus в международной войне, ранее вирус использовался в основном для внутреннего шпионажа в авторитарных режимах.