Архив рубрики ~Лента новостей~

Телефон политика, расследовавшего злоупотребления шпионским ПО, был взломан с помощью шпионской программы Pegasus.

Телефон политика, расследовавшего злоупотребления шпионским ПО, был взломан с помощью шпионской программы Pegasus.
Телефон политика, расследовавшего злоупотребления шпионским ПО, был взломан с помощью шпионской программы Pegasus.
Источник изображения: Тьерри Монасс / Getty Images

Специалисты по информационной безопасности подтвердили, что телефон европейского политика был взломан с помощью шпионской программы Pegasus во время его работы в следственной комиссии, расследующей злоупотребления этим печально известным инструментом слежки. Это вновь вызвало споры о том, что правительства злоупотребляют шпионским ПО для сбора информации о своих критиках.

Исследователи из подразделения по защите цифровых прав The Citizen Lab при Университете Торонто заявляют, что подтвержденное взлом телефона греческого журналиста и бывшего политика Стелиоса Кулоглу в 2022 и 2023 годах стало первым случаем, когда член комитета PEGA Европейского парламента, которому поручено расследовать атаки шпионских программ на телефоны со стороны европейских правительств, был публично идентифицирован как жертва шпионского ПО.

В телефонном разговоре с TechCrunch Кулоглу заявил, что преднамеренный взлом его телефона был «безрассудным». Один из действующих европейских парламентариев назвал взлом телефона Кулоглу «прямым посягательством на верховенство права» и призвал Европейскую комиссию принять конкретные меры, введя строгие ограничения на использование шпионского ПО на территории 27 государств-членов блока.

Хотя атаки шпионских программ на законодателей редки, выбор времени и цели атаки на следователя комитета с использованием той самой шпионской программы, которая являлась предметом его расследования, говорит о пристальном внимании к внутренней работе комитета в преддверии широко ожидаемого отчета с подробным изложением его выводов. Взлом поднимает новые вопросы о том, как правительства используют шпионские программы, якобы необходимые для выявления серьезных преступлений, но затем обнаруживают их в качестве носителей информации о переписке журналистов, законодателей и критиков.

Исследователи Citizen Lab не связали взлом телефонов с конкретной страной, но заявили, что государственный заказчик использовал тот же адрес электронной почты, на который была загружена программа Pegasus, что и в предыдущей кампании по взлому телефонов журналистов по всей Европе. Личность заказчика неизвестна, но повторное использование того же адреса электронной почты для атаки предполагает, что у заказчика было разрешение от NSO Group на использование шпионского ПО Pegasus для слежки за телефонами в нескольких странах Европы.

Представитель Европейской комиссии не ответил на запрос TechCrunch о комментарии. Компания NSO Group также не ответила на запрос о комментарии по поводу отчета Citizen Lab до его публикации.

В своем отчете, опубликованном в пятницу, Citizen Lab сообщила, что телефон Кулоглу был взломан в октябре 2022 года и как минимум дважды в марте 2023 года с использованием эксплойта, который скомпрометировал уязвимость в программном обеспечении iPhone от Apple. Эта уязвимость была исправлена, но исправление еще не было установлено на телефоне Кулоглу. Эксплойт представлял собой «уязвимость без клика», то есть шпионское ПО проникло в систему и украло его данные без какого-либо взаимодействия с его стороны.

Вредоносная программа использовала ранее обнаруженную уязвимость в программном обеспечении Apple для умного дома, используемом в iPhone. Это позволяло шпионскому ПО перехватывать личные данные с телефона Кулоглу без его ведома, такие как текстовые сообщения и другая переписка, данные о местоположении и фотографии.

Взлом, произошедший в октябре 2022 года, совпал с интенсивными обсуждениями по электронной почте и в текстовых сообщениях в течение октября и ноября 2022 года, предшествовавшими публикации первого проекта документа, описывающего злоупотребления шпионским ПО на Кипре, в Греции, Венгрии, Польше и Испании.

Взлом также совпал по времени с запланированной операцией Кулоглу, что, возможно, позволило операторам шпионского ПО прослушивать окружающие аудиозаписи, в которых обсуждалось его здоровье или другие разговоры с посетителями.

Спустя несколько месяцев, 6 и 7 марта, организация Citizen Lab сообщила, что телефон Кулоглу был снова взломан тем же оператором Pegasus во время его поездки из Афин в Брюссель, в период слушаний в комитете и за несколько месяцев до того, как комитет завершил работу над письменным проектом отчета и принял его.

В телефонном разговоре Кулоглу рассказал TechCrunch, что не знает, почему именно он стал мишенью, но считает, что это произошло из-за его работы в комитете Европейского парламента, расследующем злоупотребления в системе Pegasus.

Он рассказал о гневе, который испытал, узнав, что его телефон был взломан.

«Вы понимаете, что все ваши личные данные [были украдены] — не только вся профессиональная переписка или сообщения с министрами, но и очень личные вещи, такие как счастливые и грустные моменты», — сказал он TechCrunch.

Кулоглу заявил, что планирует подать в суд на NSO Group, израильского производителя шпионского ПО. Использование NSO по-прежнему в значительной степени запрещено в Соединенных Штатах после указа времен Байдена, который запретил использование правительством шпионского ПО, способного нарушать права человека.

В прошлом году производитель шпионского ПО подтвердил, что неназванная американская инвестиционная группа вложила в компанию десятки миллионов долларов, вероятно, в рамках усилий по восстановлению пошатнувшейся репутации NSO, связанной с потворством нарушениям прав человека.

Кулоглу заявил, что решил предать свою историю огласке «ради демократии, прав человека и борьбы с коррупцией».

«Коррупция касается всех», — сказал он.

Источник: techcrunch.com

Оцените материал:

Поделиться
Понравилась статья? Расскажите другим
ВКонтакте
Читайте также
Архив рубрики ~Обо всем~ [Перевод] Экспериментальный самолёт DARPA, управляющийся импульсами сжатого воздуха, наконец получил крылья Архив рубрики ~Коротко из Telegram~ CodebayAI — платформа с курсами и ИИ-репетитором. Codebay предназначен для… Архив рубрики ~Коротко из Telegram~ Samsung официально раскрыла дату презентации своего шлема дополненной реальности Дата… Архив рубрики ~Коротко из Telegram~ 🤑 ИИ-агенты обанкротят компанию, если сделать их руководителями — показало… Архив рубрики ~Коротко из Telegram~ У разработчиков начался ИИ-паралич Темпы развития нейросетей уже не просто… Архив рубрики ~Коротко из Telegram~ iPhone будет считать калории по фото еды В iOS 27… Архив рубрики ~Коротко из Telegram~ Лазерная ИИ-пушка против комаров собрала $2,7 млн Китайский стартап собрал… Архив рубрики ~Коротко из Telegram~ Meta собирала клики сотрудников для обучения ИИ — и случайно… Новости робототехники Роботы заглядывают в рот Инженеры из Базельского университета разработали миниатюрного… Новости робототехники Человеческое, слишком человеческое UWORLD U1: полноразмерные роботы с реалистичной кожей,… Архив рубрики ~Коротко из Telegram~ По прогнозам аналитиков, в 2026 году российский рынок корпоративного программного… Архив рубрики ~Коротко из Telegram~ Яндекс представил платформу для интеграции ИИ-агентов в экосистему Алисы AI…. Архив рубрики ~Коротко из Telegram~ 🌟 Учёные из Stanford показали, что генеративный ИИ может не… Архив рубрики ~Коротко из Telegram~ #слухи Утекли фотографии и ёмкости аккумуляторов iPhone 18 Pro Согласно… Архив рубрики ~Обо всем~ [Перевод] Экспериментальный самолёт DARPA, управляющийся импульсами сжатого воздуха, наконец получил крылья Архив рубрики ~Коротко из Telegram~ CodebayAI — платформа с курсами и ИИ-репетитором. Codebay предназначен для… Архив рубрики ~Коротко из Telegram~ Samsung официально раскрыла дату презентации своего шлема дополненной реальности Дата… Архив рубрики ~Коротко из Telegram~ 🤑 ИИ-агенты обанкротят компанию, если сделать их руководителями — показало… Архив рубрики ~Коротко из Telegram~ У разработчиков начался ИИ-паралич Темпы развития нейросетей уже не просто… Архив рубрики ~Коротко из Telegram~ iPhone будет считать калории по фото еды В iOS 27… Архив рубрики ~Коротко из Telegram~ Лазерная ИИ-пушка против комаров собрала $2,7 млн Китайский стартап собрал… Архив рубрики ~Коротко из Telegram~ Meta собирала клики сотрудников для обучения ИИ — и случайно… Новости робототехники Роботы заглядывают в рот Инженеры из Базельского университета разработали миниатюрного… Новости робототехники Человеческое, слишком человеческое UWORLD U1: полноразмерные роботы с реалистичной кожей,… Архив рубрики ~Коротко из Telegram~ По прогнозам аналитиков, в 2026 году российский рынок корпоративного программного… Архив рубрики ~Коротко из Telegram~ Яндекс представил платформу для интеграции ИИ-агентов в экосистему Алисы AI…. Архив рубрики ~Коротко из Telegram~ 🌟 Учёные из Stanford показали, что генеративный ИИ может не… Архив рубрики ~Коротко из Telegram~ #слухи Утекли фотографии и ёмкости аккумуляторов iPhone 18 Pro Согласно…

Оставить комментарий