Мир
Телефон греческого политика и журналиста Стелиоса Кулоглу был взломан шпионским ПО Pegasus во время его работы в парламентском комитете.

Исследователи из цифрового подразделения Университета Торонто The Citizen Lab подтвердили факт взлома телефона греческого журналиста и бывшего политика Стелиоса Кулоглу с помощью шпионского ПО Pegasus в период 2022–2023 годов. Кулоглу в это время входил в состав парламентского комитета Европейского парламента PEGA, занимающегося расследованием злоупотреблений данным инструментом слежки.
По словам исследователей, это первый случай, когда член комитета PEGA, ответственного за изучение атак с использованием шпионского ПО со стороны европейских правительств, был публично идентифицирован как жертва подобного взлома. Кулоглу в телефонном разговоре с TechCrunch охарактеризовал взлом своего телефона как «безрассудный». Один из действующих европейских парламентариев назвал этот инцидент «прямой атакой на верховенство закона» и призвал Европейскую комиссию ввести жёсткие ограничения на использование шпионского ПО в странах ЕС.
Хотя подобные атаки на законодателей случаются редко, факт взлома члена следственной комиссии с помощью именно того же ПО, которое он изучал, свидетельствует о серьёзном интересе к деятельности комитета накануне публикации ожидаемого отчёта с результатами расследования. Этот случай вновь ставит вопросы о том, как государства применяют шпионское ПО, предназначенное для выявления серьёзных преступлений, но при этом используют его для слежки за журналистами, политиками и критиками.
Исследователи Citizen Lab не указали конкретную страну, ответственную за взлом, однако отметили, что злоумышленники использовали тот же адрес электронной почты, который применялся в предыдущих кампаниях по взлому телефонов журналистов в Европе. Личность заказчика остаётся неизвестной, но повторное использование одного и того же адреса указывает на то, что заказчик имел разрешение NSO Group на применение Pegasus для слежки в нескольких европейских странах.
Представитель Европейской комиссии не ответил на запрос TechCrunch по поводу инцидента. Компания NSO Group также не предоставила комментариев по отчёту Citizen Lab до его публикации.
В опубликованном в пятницу отчёте Citizen Lab сообщается, что Кулоглу был взломан в октябре 2022 года и как минимум дважды в марте 2023 года с использованием уязвимости в программном обеспечении iPhone от Apple. Эта уязвимость была исправлена, но обновление не было установлено на устройстве Кулоглу. Использованный эксплойт был «zero-click» — заражение происходило без какого-либо взаимодействия с пользователем.
Уязвимость эксплуатировала ранее обнаруженный дефект в программном обеспечении для умного дома Apple, установленном на iPhone. Это позволяло шпионскому ПО тайно получать доступ к личным данным Кулоглу, включая текстовые сообщения, переписку, данные о местоположении и фотографии.
Взлом в октябре 2022 года совпал с активными обсуждениями по электронной почте и в текстовых сообщениях в октябре и ноябре того же года, когда готовился первый проект отчёта о злоупотреблениях шпионским ПО в таких странах, как Кипр, Греция, Венгрия, Польша и Испания.
Кроме того, в момент октябрьского взлома Кулоглу находился в больнице на плановой операции, что могло позволить злоумышленникам прослушивать окружающий звук и разговоры с посетителями, связанные с его лечением.
В марте 2023 года, 6 и 7 числа, Citizen Lab зафиксировал повторный взлом телефона Кулоглу тем же оператором Pegasus во время его поездки из Афин в Брюссель, в период проведения слушаний комитета и за несколько месяцев до окончательного утверждения отчёта.
В разговоре с TechCrunch Кулоглу заявил, что не знает точных причин своей целенаправленной атаки, но уверен, что это связано с его работой в парламентском комитете по расследованию злоупотреблений Pegasus. Он выразил возмущение, узнав о взломе.
«Понимаешь, что украдены все твои личные данные — не только профессиональная переписка или сообщения с министрами, но и очень личные вещи, такие как счастливые и печальные моменты», — рассказал он.
Кулоглу намерен подать в суд на NSO Group, израильскую компанию, разработавшую Pegasus. В США использование этого ПО практически запрещено после указа администрации Байдена, запрещающего правительственным структурам применять шпионское ПО, нарушающее права человека.
В прошлом году NSO Group подтвердил, что анонимная американская инвестиционная группа вложила десятки миллионов долларов в компанию, вероятно, с целью улучшения репутации бренда, связанного с нарушениями прав человека.
Кулоглу заявил, что решил обнародовать свою историю «ради демократии, прав человека и борьбы с коррупцией». «Коррупция касается всех», — подчеркнул он.
Чемпионат мира 2026
Чемпионат мира 2026
Футбол
Чемпионат мира 2026