Политик и журналист Стелиос Кулоглу (Stelios Kouloglou), занимавший пост депутата Европейского парламента с 2015 по 2024 год и расследовавший случаи применения шпионского ПО Pegasus и его модификаций для проникновения в телефоны руководителей компаний, сотрудников правоохранительных органов и политиков, сам стал целью кибератаки, в ходе которой хакеры взломали его iPhone, сообщает Wired.
Источник изображения: Mika Baumeister/unsplash.com
В ходе деятельности Комитета PEGA Европейского парламента, учреждённого для изучения применения шпионского ПО, Кулоглу летом 2022 года встречался с пострадавшими от слежки, чтобы расспросить их о деталях взломов. Однако осенью того же года, как выяснилось в результате нового исследования, iPhone Кулоглу был скомпрометирован с помощью того же шпионского инструмента Pegasus, созданного израильской компанией NSO Group.
Согласно отчёту, опубликованному в пятницу исследовательской лабораторией Citizen Lab при Университете Торонто, смартфон греческого политика подвергался атакам шпионского ПО Pegasus неоднократно. В документе отмечается, что это первый случай, когда член Комитета PEGA был признан жертвой Pegasus в период своей работы в этой группе.
Исследователи заявили, что им не удалось установить, кто мог стоять за атаками на устройство Кулоглу, лишь указав, что злоумышленники теоретически могли получить доступ к конфиденциальной информации о деятельности и итогах работы комитета, что может нарушать требования парламентской тайны ЕС и право граждан на частную жизнь.
Джон Скотт-Рейлтон (John Scott-Railton), старший научный сотрудник Citizen Lab, отметил, что, хотя атаки произошли несколько лет назад, этот случай демонстрирует, насколько широко и дерзко распространились атаки шпионского ПО в ЕС и за его пределами. «Наступила эра шпионского ПО против европейских законодателей, — заявил он. — Европейский парламент, национальные парламенты — никто к этому не готов».
В ответ на это представитель Европейского парламента сообщил Wired, что существует «система проверки на наличие шпионского ПО», доступная всем депутатам, и недавно были приняты меры для усиления защиты от таких угроз.
В ходе исследования Citizen Lab было установлено, что на мобильное устройство Кулоглу приходили три предупреждения от Apple — в марте и августе 2023 года, а также в апреле 2024 года. В них сообщалось, что политик, вероятно, стал целью атаки с использованием шпионского программного обеспечения, однако сам Кулоглу заявил, что не припоминает таких уведомлений.
Кроме того, он выразил сожаление по поводу того, что предложения организации, такие как создание в Евросоюзе технологической лаборатории для судебно-криминалистического анализа устройств и формирование рабочей группы по борьбе со шпионскими программами в период выборов, так и не были воплощены в жизнь.