Суд возобновил дело Pegasus о слежке за телефонами Санчеса и министров Роблеса, Марласки и Планаса

Мировой судья в течение почти года расследовал заражения через Pegasus мобильных телефонов Педро Санчеса, а также министра обороны Маргариты Роблес, главы МВД Фернандо Гранде-Марласка и министра сельского хозяйства Луиса Планаса.

Судья Национального суда Хосе Луис Калама согласился возобновить дело, в котором он расследовал заражение, осуществленное с помощью компьютерной программы Pegasus, мобильных устройств президента правительства Педро Санчеса, министра Маргариты Роблес (оборона), Фернандо Гранде-Марласка (внутренние дела) и Луиса Планаса (сельское хозяйство) после получения новой информации от французских властей.

В приказе о возобновлении расследования, подписанном во вторник, 23 апреля, мировой судья соглашается на возобновление расследования после получения Европейского приказа о расследовании (OEI), изданного судебными властями Франции, который включает расследование, проведенное в соседней стране.

В документации власти Франции поясняют, что они обратились к компании Grupo NSO, компании венчурного капитала, зарегистрированный офис которой находится в Израиле и которая разработала и продала программное обеспечение Pegasus для эксклюзивной продажи государственным организациям с целью наблюдения за людьми, подозреваемыми в терроризме или других тяжких преступлениях.

Французские власти заявляют, что их расследование направлено на то, чтобы выяснить, кто стоит за этими массовыми заражениями, и что это побудило их обратиться за судебной помощью к США и Израилю, поскольку компания NSO отрицает свою ответственность за заражение телефонов и заявляет, что любую дополнительную информацию следует запрашивать через инструменты судебного сотрудничества.

Документ, отправленный Францией, включает «индикаторы компрометации» (IOC), которые представляют собой ряд данных, которые могут указывать на то, что система была скомпрометирована злоумышленником. Эти индикаторы могут включать, среди прочего, IP-адреса, доменные имена, вредоносные файлы, модели сетевого трафика и аномальное поведение пользователей. IOC используются для обнаружения и реагирования на инциденты компьютерной безопасности.

Судья Калама считает, что сравнение технических данных, собранных в ходе французского расследования, с данными, полученными Национальным криптологическим центром в ходе экспертного анализа зараженных устройств президента правительства и трех министров, может позволить добиться прогресса в расследовании с целью установления авторства этих заражений.

Судья объясняет, что расследование во Франции установило, что каждая служба, использующая программное обеспечение Pegasus, создала инфраструктуру, которую можно использовать для перехвата нескольких номеров.

«Поэтому можно сравнить улики, обнаруженные на разных зараженных телефонах, чтобы определить единый источник заражения», – заключает он.

Экспертный отчет

В качестве основной процедуры судья Национального суда соглашается на подготовку экспертного отчета, который будет подготовлен Национальным криптологическим центром для сравнения технических элементов, собранных в ходе французских и испанских расследований, и определения авторства компьютерных атак.

Калама объясняет, что когда будет получен результат этой новой экспертизы, можно будет осуществить более широкий обмен информацией с французскими властями и, таким образом, узнать содержание информации, которую им предоставила компания NSO Group о процессе внутреннего контроля программного обеспечения Pegasus и более подробную информацию о технических расследованиях, проведенных Национальным агентством по безопасности информационных систем Франции (ANSSI).

«Все это позволит французским и испанским судебным органам действовать совместно и скоординировано, чтобы определить, кто несет ответственность за заражение, осуществленное в рамках шпионской программы Pegasus как во Франции, так и в Испании», – заключает судья.