Журналист и политик Стелиос Кулоглу (Stelios Kouloglou), который будучи членом Европейского парламента с 2015 по 2024 год, занимался расследованием случаев использования шпионского ПО Pegasus и его версий для взлома телефонов руководителей предприятий, сотрудников правоохранительных органов и политиков, сам оказался жертвой хакеров, взломавших его iPhone, пишет Wired.
Источник изображения: Mika Baumeister/unsplash.com
В рамках работы Комитета PEGA Европейского парламента, созданного для расследования использования шпионского ПО, Кулоглу летом 2022 года навещал жертв шпионского ПО, чтобы их опросить об обстоятельствах взлома. А осенью того же года, как стало известно согласно новому исследованию, iPhone Кулоглу был взломан с помощью того же самого шпионского ПО Pegasus, разработанного израильской компанией NSO Group.
Согласно опубликованному в пятницу отчёту исследовательской лаборатории Citizen Lab при Университете Торонто, смартфон греческого политика подвергся атакам шпионского ПО Pegasus, причём не один, а несколько раз. В отчёте утверждается, что это первый случай, когда член Комитета PEGA был идентифицирован как жертва шпионского ПО Pegasus во время работы в группе.
Исследователи сообщили, что им неизвестно, кто мог стоять за атаками на устройство Кулоглу, лишь отметив, что злоумышленники потенциально могли получить доступ к внутренней информации о деятельности и результатах работы комитета, что потенциально нарушает требования парламентской тайны ЕС и право на неприкосновенность частной жизни граждан.
Джон Скотт-Рейлтон (John Scott-Railton), старший научный сотрудник Citizen Lab, подчеркнул, что, хотя атаки прошли несколько лет назад, этот инцидент отражает, насколько распространёнными — и наглыми — стали атаки шпионского ПО в ЕС и за его пределами. «Начался сезон шпионского ПО против европейских законодателей, — говорит он. — Европейский парламент, национальные парламенты — никто к этому не готов».
В свою очередь, представитель Европарламента сообщил Wired, что существует «система проверки на шпионское ПО», доступная всем депутатам Европарламента, и недавно были приняты меры по расширению защиты от него.
Citizen Lab в ходе анализа обнаружила, что на телефон Кулоглу поступило три уведомления от Apple в марте и августе 2023 года, а также в апреле 2024 года, с предупреждением о том, что он, вероятно, стал объектом шпионской атаки, однако политик заявил, что не помнит такого.
Он также выразил сожаление о том, что рекомендации группы, включающие создание в ЕС технологической лаборатории, специализирующейся на криминалистическом анализе устройств, и целевой группы по борьбе со шпионским ПО на выборах, так и не были приняты к реализации.