Вертолёт, граница и два смартфона. Как марокканские спецслужбы взломали телефон премьера Испании

История со взломом телефона премьер-министра Испании Педро Санчеса с помощью Pegasus получила новое развитие. Почти пять лет следствие не могло установить, кто именно получил доступ к устройству и каким способом, но данные, на которые ссылаются источники из разведсообщества, сводят версию к марокканским спецслужбам и к конкретному эпизоду поездки в Сеуту и Мелилью весной 2021 года.

По этой версии, операцию провели 18 мая 2021 года, когда Санчес вместе с министром внутренних дел Фернандо Гранде-Марлаской прилетел в Сеуту на фоне миграционного кризиса. На следующий день, 19 мая, специалисты Национального центра разведки Испании зафиксировали крупнейший объём утечки данных с телефона главы правительства. Тогда же Сеута оставалась в эпицентре событий после массового прорыва границы, который испанская сторона связывала с реакцией Рабата на лечение в Испании Брахима Гали, лидера Фронта Полисарио и противника короля Мухаммеда VI.

Ключевым элементом атаки источники называют IMSI-catcher, известный также как StingRay. Это переносной комплекс, который имитирует базовую станцию и заставляет смартфоны подключаться к нему, раскрывая технические идентификаторы и позволяя перехватывать трафик. В день визита устройства Санчеса и его окружения, как утверждается, попадали в такие «окна» в нескольких точках: на погранплощадке Эль-Тарахаль, во время облёта района на вертолёте и затем в Мелилье. Совпадение геолокаций, маршрута и узкого круга сопровождающих упростило идентификацию нужных аппаратов, включая два телефона, которые Санчес, по данным источников, носил при себе.

Далее, по оценке собеседников издания, применили более скрытный метод zero-click, при котором заражение происходит без нажатия на ссылку или открытия файла. Предварительная работа через IMSI-catcher могла помочь точнее нацелить атаку, перехватить соединение и создать условия для доставки эксплойта. Похожий почерк ранее связывали с заражениями устройств марокканских журналистов Имара Ради и Маати Монжиба, где следы Pegasus, по словам источников, напоминали обнаруженное на телефонах испанских чиновников, включая Гранде-Марласку и министра обороны Маргариту Роблес.

Отдельно упоминается, что у Марокко могли быть такие комплексы, закупленные у немецкой Rohde & Schwarz, а также более мощные решения военного класса, связанные с израильской Elbit Systems. После обнаружения инцидента Испания, по данным публикации, привлекала к разбору ситуации представителей NSO Group, разработчика Pegasus, которые срочно прилетали в страну, однако расследование упиралось в технические ограничения и недостаток международного содействия. Национальный центр разведки Испании публично комментировать детали не стал, сославшись на режим секретности.