En los últimos días ha salido a la luz que Pegasus, el famoso y polémico software espía de origen israelí utilizado por gobiernos, se ha encontrado instalado en el teléfono móvil de Galina Timchenko. Timchenko es la editora, CEO y cofundadora de la agencia de noticias y medio independiente de origen ruso Meduza.
Teniendo en cuenta que el acceso a este programa de NSO Group no es precisamente barato (puede costar un millón de dólares), desde Meduza se especula con que alguna agencia gubernamental podría haberlo contratado con el fin de secuestrar el dispositivo de esta profesional de la información.
Este hallazgo supondría el primer caso confirmado de infección de Pegasus contra un periodista ruso.
Desde el Citizen Lab de la Universidad de Toronto, quienes han llevado a cabo una investigación sobre lo sucedido, la infección podría haber continuado durante días o semanas después de la primera explotación.
La citada firma, basándose en evidencias forenses, asegura que el ataque se consiguió usando el exploit PWNYOURHOME, que apunta a HomeKit e iMessage de Apple.
La infección de Pegasus podría haber comenzado en febrero de este año, cuando la periodista viajaba a Berlín. Timchenko tenía previsto acudir a una conferencia privada con otros jefes de medios independientes rusos exiliados en Europa para discutir cómo lidiar con las amenazas y la censura del régimen de Putin.
¿Quién pagó por el hackeo de su móvil?
Da la casualidad -o no- que el ataque se dio dos semanas después de que el gobierno ruso designara a Meduza como una "organización indeseable" por sus informes críticos contra el gobierno de Putin, pero también en plena ola de sospechas de los gobiernos de la Unión Europea sobre la sociedad civil rusa en el exilio.
Con todo esto sobre la mesa, por el momento se desconoce quién o quiénes están detrás del ataque exactamente, según se hace eco Cybersecurity News.