Телефон євродепутата, який розслідував Pegasus, сам став мішенню шпигунського ПЗ

Телефон євродепутата, який розслідував Pegasus, сам став мішенню шпигунського ПЗ

Стеліос Кулоглу судитиметься з NSO Group через злам його телефона.

Дослідники з Citizen Lab підтвердили, що телефон грецького журналіста й колишнього євродепутата Стеліоса Кулоглу зламали шпигунським програмним забезпеченням Pegasus, розробленим ізраїльською компанією NSO Group. У цей період — 2022 та 2023 роки — він працював у комітеті Європейського парламенту PEGA, який розслідував зловживання цим інструментом стеження, повідомляє TechCrunch. 

Європейський парламент створив комітет PEGA для розслідування випадків використання шпигунських програм урядами країн ЄС. Дослідники наголошують, що атака на одного з його членів знову порушує питання про використання таких інструментів проти журналістів, політиків і критиків влади.

Сам Кулоглу назвав злам телефону “безрозсудним”. Один із європейських законодавців схарактеризував інцидент як “пряму атаку на верховенство права” та закликав Європейську комісію запровадити більш жорсткі обмеження на використання шпигунського ПЗ в країнах ЄС.

Citizen Lab не встановила, який саме уряд стояв за атакою. Водночас дослідники з'ясували, що оператор Pegasus використовував ту саму інфраструктуру, яка раніше застосовувалася для злому телефонів журналістів у різних країнах Європи. Це, на їхню думку, свідчить, що клієнт NSO Group мав дозвіл використовувати Pegasus у кількох європейських державах.

За інформацією Citizen Lab, перший підтверджений злам відбувся у жовтні 2022 року, а повторні атаки сталися 6 і 7 березня 2023 року. Для цього використовувався експлойт “нульового кліка”, який експлуатував вразливість в iPhone і не вимагав жодних дій від власника пристрою.

Вразливість була пов'язана з програмним забезпеченням Apple для системи “розумного дому”. Завдяки їй шпигунське ПЗ могло отримати доступ до текстових повідомлень, листування, даних про місцезнаходження, фотографій та іншої особистої інформації користувача.

Час першої атаки збігся з активною підготовкою проміжного звіту комітету PEGA щодо можливих зловживань шпигунськими програмами на Кіпрі, у Греції, Угорщині, Польщі та Іспанії. У цей період члени комітету активно обговорювали документ електронною поштою та в особистому листуванні. Водночас Кулоглу тоді перебував у лікарні на плановій операції. 

Повторне зараження відбулося під час поїздки Кулоглу з Афін до Брюсселя на слухання комітету — за кілька місяців до завершення та ухвалення підсумкового звіту PEGA. TechCrunch пише, що оператори Pegasus могли отримати доступ не лише до його даних, а й прослуховувати навколишні розмови через заражений телефон.

“Ви розумієте, що всі ваші особисті дані викрали — не лише службове листування чи повідомлення з міністрами, а й дуже особисті речі, такі як радісні та сумні моменти”, — зазначив Кулоглу.

Колишній євродепутат заявив, що планує подати позов проти NSO Group. Також Кулоглу наголосив, що вирішив розповісти про цей випадок “заради демократії, прав людини та боротьби з корупцією”, і додав, що “корупція стосується всіх”.

Нещодавно дослідження виявило, що дві третини провідних світових виробників інструментів для кібершпигунства та прихованого стеження працюють поза міжнародним контролем. Комерційний ринок таких цифрових технологій стрімко зростає і за підсумками 2025 року перевищив 55 мільярдів доларів, причому подібне програмне забезпечення, як-от Pegasus, дедалі частіше використовується для тиску на журналістів, опозиціонерів та правозахисників.

Источник: zn.ua