Телефон политика, расследовавшего злоупотребления шпионским ПО, был взломан с помощью шпионской программы Pegasus.
Специалисты по информационной безопасности подтвердили, что телефон европейского политика был взломан с помощью шпионской программы Pegasus во время его работы в следственной комиссии, расследующей злоупотребления этим печально известным инструментом слежки. Это вновь вызвало споры о том, что правительства злоупотребляют шпионским ПО для сбора информации о своих критиках.
Исследователи из подразделения по защите цифровых прав The Citizen Lab при Университете Торонто заявляют, что подтвержденное взлом телефона греческого журналиста и бывшего политика Стелиоса Кулоглу в 2022 и 2023 годах стало первым случаем, когда член комитета PEGA Европейского парламента, которому поручено расследовать атаки шпионских программ на телефоны со стороны европейских правительств, был публично идентифицирован как жертва шпионского ПО.
В телефонном разговоре с TechCrunch Кулоглу заявил, что преднамеренный взлом его телефона был «безрассудным». Один из действующих европейских парламентариев назвал взлом телефона Кулоглу «прямым посягательством на верховенство права» и призвал Европейскую комиссию принять конкретные меры, введя строгие ограничения на использование шпионского ПО на территории 27 государств-членов блока.
Хотя атаки шпионских программ на законодателей редки, выбор времени и цели атаки на следователя комитета с использованием той самой шпионской программы, которая являлась предметом его расследования, говорит о пристальном внимании к внутренней работе комитета в преддверии широко ожидаемого отчета с подробным изложением его выводов. Взлом поднимает новые вопросы о том, как правительства используют шпионские программы, якобы необходимые для выявления серьезных преступлений, но затем обнаруживают их в качестве носителей информации о переписке журналистов, законодателей и критиков.
Исследователи Citizen Lab не связали взлом телефонов с конкретной страной, но заявили, что государственный заказчик использовал тот же адрес электронной почты, на который была загружена программа Pegasus, что и в предыдущей кампании по взлому телефонов журналистов по всей Европе. Личность заказчика неизвестна, но повторное использование того же адреса электронной почты для атаки предполагает, что у заказчика было разрешение от NSO Group на использование шпионского ПО Pegasus для слежки за телефонами в нескольких странах Европы.
Представитель Европейской комиссии не ответил на запрос TechCrunch о комментарии. Компания NSO Group также не ответила на запрос о комментарии по поводу отчета Citizen Lab до его публикации.
В своем отчете, опубликованном в пятницу, Citizen Lab сообщила, что телефон Кулоглу был взломан в октябре 2022 года и как минимум дважды в марте 2023 года с использованием эксплойта, который скомпрометировал уязвимость в программном обеспечении iPhone от Apple. Эта уязвимость была исправлена, но исправление еще не было установлено на телефоне Кулоглу. Эксплойт представлял собой «уязвимость без клика», то есть шпионское ПО проникло в систему и украло его данные без какого-либо взаимодействия с его стороны.
Вредоносная программа использовала ранее обнаруженную уязвимость в программном обеспечении Apple для умного дома, используемом в iPhone. Это позволяло шпионскому ПО перехватывать личные данные с телефона Кулоглу без его ведома, такие как текстовые сообщения и другая переписка, данные о местоположении и фотографии.
Взлом, произошедший в октябре 2022 года, совпал с интенсивными обсуждениями по электронной почте и в текстовых сообщениях в течение октября и ноября 2022 года, предшествовавшими публикации первого проекта документа, описывающего злоупотребления шпионским ПО на Кипре, в Греции, Венгрии, Польше и Испании.
Взлом также совпал по времени с запланированной операцией Кулоглу, что, возможно, позволило операторам шпионского ПО прослушивать окружающие аудиозаписи, в которых обсуждалось его здоровье или другие разговоры с посетителями.
Спустя несколько месяцев, 6 и 7 марта, организация Citizen Lab сообщила, что телефон Кулоглу был снова взломан тем же оператором Pegasus во время его поездки из Афин в Брюссель, в период слушаний в комитете и за несколько месяцев до того, как комитет завершил работу над письменным проектом отчета и принял его.
В телефонном разговоре Кулоглу рассказал TechCrunch, что не знает, почему именно он стал мишенью, но считает, что это произошло из-за его работы в комитете Европейского парламента, расследующем злоупотребления в системе Pegasus.
Он рассказал о гневе, который испытал, узнав, что его телефон был взломан.
«Вы понимаете, что все ваши личные данные [были украдены] — не только вся профессиональная переписка или сообщения с министрами, но и очень личные вещи, такие как счастливые и грустные моменты», — сказал он TechCrunch.
Кулоглу заявил, что планирует подать в суд на NSO Group, израильского производителя шпионского ПО. Использование NSO по-прежнему в значительной степени запрещено в Соединенных Штатах после указа времен Байдена, который запретил использование правительством шпионского ПО, способного нарушать права человека.
В прошлом году производитель шпионского ПО подтвердил, что неназванная американская инвестиционная группа вложила в компанию десятки миллионов долларов, вероятно, в рамках усилий по восстановлению пошатнувшейся репутации NSO, связанной с потворством нарушениям прав человека.
Кулоглу заявил, что решил предать свою историю огласке «ради демократии, прав человека и борьбы с коррупцией».
«Коррупция касается всех», — сказал он.
Источник: techcrunch.com
Похожие записи
Оцените материал:
Похожие записи
Какие навыки устаревают, а какие наоборот буду востребованы в 2026 году
31.12.2025
США победили птичий грипп в 2025 году, но битва еще не окончена.
19.12.2025
Как эффективно использовать слэш-команды в программировании
11.01.2026Присоединяйтесь и подпишитесь на рассылку самых свежих новостей по Email
Получайте свежие новости и идеи на почту. Без спама — только самое интересное.
Нажимая «Подписаться», вы соглашаетесь с политикой конфиденциальности.
