Депутат Европарламента расследовал использование спайвари Pegasus, и его устройство заразили Pegasus - «Новости»

  • 14:30, 10-июл-2026
  • Новости / Преимущества стилей / Самоучитель CSS / Отступы и поля / Заработок
  • Macduff
  • 0

Эксперты Citizen Lab подтвердили, что iPhone бывшего депутата Европарламента Стелиоса Кулоглу (Stelios Kouloglou) скомпрометировали с помощью шпионского ПО Pegasus. На момент атаки политик участвовал в расследовании злоупотреблений этим же вредоносом со стороны европейских властей.


Кулоглу — бывший журналист-расследователь, который представлял Грецию в Европарламенте с 2014 по 2023 год. Также он членом-заместителем комитета PEGA, созданного специально для расследования применения спайвари Pegasus и других шпионских инструментов в странах ЕС.


Анализ устройства Кулоглу показал, что впервые его смартфон был заражен в октябре 2022 года, а затем еще как минимум дважды — 6 и 7 марта 2023 года. В это время комитет PEGA обсуждал злоупотребления шпионским ПО в Греции, на Кипре, в Венгрии, Польше и Испании, а также готовил черновик доклада и проводил слушания перед публикацией итоговых рекомендаций.


Для взлома iPhone использовался zero-click-эксплоит PWNYOURHOME, который не требовал никакого взаимодействия с жертвой. Он эксплуатировал уязвимость, ранее найденную в ПО Apple для умного дома. Хотя на момент атаки патч для этой проблемы уже существовал, он еще не был установлен на смартфоне Кулоглу.


Исследователи отмечают, что октябрьская атака произошла, когда Кулоглу находился в больнице после плановой операции, и операторы спайвари могли активировать микрофон устройства и слушать разговоры политика с врачами и посетителями.


Напомним, что Pegasus представляет собой шпионскую платформу, разработанную компанией NSO Group. «Пегас» продается как легальная спайварь и используется для шпионажа и наблюдения по всему миру. В частности, Pegasus (а через него и клиенты NSO Group) спо­собен собирать с устрой­ств на базе iOS и Android тек­сто­вые сооб­щения, информа­цию о при­ложе­ниях, под­слу­шивать вызовы, отсле­живать мес­тополо­жение, похищать пароли и так далее.


Несколько лет назад мы посвятили Pegasus и NSO Group отдельную статью, после того как внимание общественности оказалось привлечено к работе этой коммерческой спайвари и связанным с ней злоупотреблениям.


Специалистам Citizen Lab не удалось установить, какой клиент NSO Group стоял за атакой на Кулоглу. Отдельно отмечается, что они не нашли признаков причастности греческих властей, которых ранее обвиняли в масштабном использовании шпионской платформы Predator.


Сам Кулоглу полагает, что был атакован именно из-за работы в комитете PEGA, и планирует подать в суд на NSO Group. По его словам, злоумышленники получили доступ не только к его рабочей переписке, но и к глубоко личной информации.


Специалисты Amnesty International (признана нежелательной на территории России) и другие правозащитные организации потребовали от властей ЕС провести полноценное расследование и установить заказчиков атаки. В частности, они призвали ИТ-подразделение Европарламента DG ITEC проверить обстоятельства компрометации устройства Кулоглу.


Также активисты требуют, чтобы власти публично отчитались о выполнении рекомендаций комитета PEGA, опубликованных еще в мае 2023 года. Тогда комитет не предлагал полностью запрещать шпионское ПО, но настаивал на жестком регулировании коммерческой спайвари, независимом надзоре при участии Европола, а также обязательном расследовании всех сообщений о злоупотреблениях. Правозащитники подчеркивают, что власти ЕС фактически проигнорировали эти предложения.


Эксперты Citizen Lab подтвердили, что iPhone бывшего депутата Европарламента Стелиоса Кулоглу (Stelios Kouloglou) скомпрометировали с помощью шпионского ПО Pegasus. На момент атаки политик участвовал в расследовании злоупотреблений этим же вредоносом со стороны европейских властей. Кулоглу — бывший журналист-расследователь, который представлял Грецию в Европарламенте с 2014 по 2023 год. Также он членом-заместителем комитета PEGA, созданного специально для расследования применения спайвари Pegasus и других шпионских инструментов в странах ЕС. Анализ устройства Кулоглу показал, что впервые его смартфон был заражен в октябре 2022 года, а затем еще как минимум дважды — 6 и 7 марта 2023 года. В это время комитет PEGA обсуждал злоупотребления шпионским ПО в Греции, на Кипре, в Венгрии, Польше и Испании, а также готовил черновик доклада и проводил слушания перед публикацией итоговых рекомендаций. Для взлома iPhone использовался zero-click-эксплоит PWNYOURHOME, который не требовал никакого взаимодействия с жертвой. Он эксплуатировал уязвимость, ранее найденную в ПО Apple для умного дома. Хотя на момент атаки патч для этой проблемы уже существовал, он еще не был установлен на смартфоне Кулоглу. Исследователи отмечают, что октябрьская атака произошла, когда Кулоглу находился в больнице после плановой операции, и операторы спайвари могли активировать микрофон устройства и слушать разговоры политика с врачами и посетителями. Напомним, что Pegasus представляет собой шпионскую платформу, разработанную компанией NSO Group. «Пегас» продается как легальная спайварь и используется для шпионажа и наблюдения по всему миру. В частности, Pegasus (а через него и клиенты NSO Group) спо­собен собирать с устрой­ств на базе iOS и Android тек­сто­вые сооб­щения, информа­цию о при­ложе­ниях, под­слу­шивать вызовы, отсле­живать мес­тополо­жение, похищать пароли и так далее. Несколько лет назад мы посвятили Pegasus и NSO Group отдельную статью, после того как внимание общественности оказалось привлечено к работе этой коммерческой спайвари и связанным с ней злоупотреблениям. Специалистам Citizen Lab не удалось установить, какой клиент NSO Group стоял за атакой на Кулоглу. Отдельно отмечается, что они не нашли признаков причастности греческих властей, которых ранее обвиняли в масштабном использовании шпионской платформы Predator. Сам Кулоглу полагает, что был атакован именно из-за работы в комитете PEGA, и планирует подать в суд на NSO Group. По его словам, злоумышленники получили доступ не только к его рабочей переписке, но и к глубоко личной информации. Специалисты Amnesty International (признана нежелательной на территории России) и другие правозащитные организации потребовали от властей ЕС провести полноценное расследование и установить заказчиков атаки. В частности, они призвали ИТ-подразделение Европарламента DG ITEC проверить обстоятельства компрометации устройства Кулоглу. Также активисты требуют, чтобы власти публично отчитались о выполнении рекомендаций комитета PEGA, опубликованных еще в мае 2023 года. Тогда комитет не предлагал полностью запрещать шпионское ПО, но настаивал на жестком регулировании коммерческой спайвари, независимом надзоре при участии Европола, а также обязательном расследовании всех сообщений о злоупотреблениях. Правозащитники подчеркивают, что власти ЕС фактически проигнорировали эти предложения.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!