В Армении, как и во всем мире, множество пользователей получили сообщения от компании Apple о том, что они подверглись вероятной атаке со стороны государственной хакерской группы. В ночь на 24 ноября десятки армянских пользователей получили соответствующее письмо с указаниями, что делать дальше: обновить ОС, поменять пароли и т.д.
С учетом того, что параллельно пошли сообщения о том, что компания Apple подает в суд на NSO Group, стало практически очевидно, что речь идет о поптыках заражения шписонским ПО Pegasus.
После этого ряд общественно-политических деятелей заявили публично о том, что они получили подобные письма. Первым в публичном поле выступил бывший глава Службы Национальной Безопасности, ныне один из руководителей оппозиционного парламентского блока “Честь Имею” Артур Ванецян. Он подтвердил, что не только получил данное письмо, но у него есть подтверждение того, что не только его, но и телефоны его близких и членов семьи были заражены Pegasus-ом. (Пост в Фейсбуке на армянском языке). Известный эксперт по кибер-безопасности Рубен Мурадян подтвердил, что он обнаружил еще 2 месяца назад Pegasus на вышеназванных телефонах.
Скриншот письма от Applle, опубликованный Артуром Ванецяном
Позднее ряд других политических деятелей заявили о том, что получили подобные письма. Среди них Давид Санасарян, бывший глава государственной контрольной службы, адвокат Анна Карапетян. Также журналистам о получении письма от Apple заявил министр высокотехнологической промышленности Ваагн Хачатрян (министерство также курирует ВПК Армении).
Команда CyberHUB-AM в курсе о более чем 2 десятках случаях получения подобных писем, получатели которых захотели остаться анонимными. В списке люди совершенно различных общественно-политических позиций и влиятельности. Анализ данных позволяет предположить, что речь может идти о нескольких волнах атак, так как все лица не могли быть в одном списке, который мог бы одновременно интересовать одного атакующего. Есть персоны, которые могли интересовать скорее атакующего из другой страны, нежели возможную армянскую силовую структуру. От партнерских организаций у нас есть сведения о возможном применении в отношении ряда высокопоставленных чиновников Pegasus в октябре 2020 года, в период Карабахской войны. Что может говорить о том, что вполне вероятно, что мы имеем дело как с внутриполитическими атаками, так и атаками, которые проводились со стороны спец-служб соседних государств.