Das Handy der Mitbegründerin von
Meduza,
Galina Timtschenko, wurde am 10. Februar 2023 mit
Pegasus infiziert, einer Spyware des israelischen Unternehmens NSO Group. Die Redaktion fand dies erst am 23. Juni heraus und arbeitet diesen ersten bekannten Fall von Cyber-Spionage auf eine russische Exil-Journalistin in einem ausführlichen
Beitrag auf. "Sobald die Pegasus-Infektion bestätigt war, schloss sich die
Meduza-Geschäftsführung zu einer Krisensitzung in Timtschenkos Büro ein.(…) Chefredakteur Iwan Kolpakow, der gerade auf Reisen war, nahm per Telefonkonferenz an der Sitzung teil. Er war sichtlich ratlos und zählte immer wieder laut auf, was hätte durchsickern können: Firmenpasswörter und -korrespondenz, Kontostände, die Namen von Meduza-Mitarbeitern und - was am gefährlichsten war - die
Identitäten von
Meduza-Mitarbeitern in Russland. Es war jedoch bald klar, dass niemand abschätzen konnte, wer kompromittiert worden war. 'Sie haben alles bekommen', erinnert sich Kolpakow. 'Alles, was sie wollten.'" Dabei ist unklar, wer für diese Spionage verantwortlich ist. Die NSO Group sagt, sie verkaufe nicht an Russland - bleiben als nur noch andere Kunden - zum Beispiel europäische Staaten. "'Ich bin absolut schockiert, dass wir ernsthaft darüber diskutieren, dass ein
europäischer Staat dies getan haben könnte', sagt Iwan Kolpakow(…). 'Ich bin wahrscheinlich naiv, aber das schien mir unmöglich. Die Folgen könnten verheerend sein, und das betrifft nicht nur die Nachrichtenmedien im Exil, sondern die Medien in Europa allgemein. Wenn eine solche Software auf dem Telefon eines Journalisten aus Russland installiert werden konnte, wer weiß, was europäische Geheimdienste davon abhält,
beliebig Journalisten zu infizieren.'"