3 июля 2026 г.
Новости технологий

Евродепутат, расследовавший Pegasus, сам стал жертвой шпионского ПО

4 июля 2026 г.Сергей Радонежский2 мин
Евродепутат, член комиссии по расследованию Pegasus, был шпионим программой

Исследователи Citizen Lab смогли доказать, что iPhone бывшего греческого евродепутата Стелиоса Кулоглу был заражен шпионским ПО Pegasus, пока он сам участвовал в работе комиссии, расследующей деятельность Pegasus.

Стелиос Кулоглу занимал пост депутата Европарламента в течение 9 лет, с 2015 по 2024 год. Анализируя его смартфон, исследователи Citizen Lab обнаружили, что устройство было заражено, когда он участвовал в качестве заместителя в работе комиссии по расследованию, созданной Европейским парламентом в 2022 году. Эта комиссия была создана для того, чтобы «пролить свет на предполагаемые нарушения или ненадлежащее управление при применении законодательства Европейского союза в отношении использования Pegasus и аналогичных программ для слежки».

Заражение в разгар работы комиссии

В своем блоге Citizen Lab из Университета Торонто утверждает: «Мы с высокой степенью уверенности установили, что его устройство было заражено шпионским ПО Pegasus 21 октября 2022 года или около этой даты, а затем снова 6 и 7 марта 2023 года». Исследователи обнаружили следы использования мобильной сети процессом Pegasus 21 октября 2022 года. Смартфон, работающий под управлением iOS версии 15.5, предположительно был взломан в то время с использованием эксплойта нулевого клика PWNYOURHOME. Эта атака была официально заблокирована Apple в более поздней версии операционной системы iPhone (iOS 16.3.1).

Исследователи Citizen Lab объясняют, что они также зафиксировали активность, связанную с Pegasus, на устройстве евродепутата в период с 09:49 6 марта 2023 года по 07:30 7 марта 2023 года. Это свидетельствует о том, что шпионское ПО активно использовалось на устройстве Стелиоса Кулоглу, хотя это и не означает, что это была единственная активность программы на смартфоне.

В момент первого обнаружения заражения iPhone, европейская комиссия по расследованию Pegasus вела очень активную работу. Так, 26 октября 2022 года она заслушивала показания Шейна Хантли, руководителя группы киберугроз Google, а в тот же день — представителей аналитических центров, таких как EDRi и THIBER. На следующий день состоялось заседание по теме «влияние шпионского ПО на основные права». Комиссия также готовила первый черновик своего первоначального отчета. Кроме того, она организовывала визиты в несколько стран, включая Грецию и Кипр, при активном участии Стелиоса Кулоглу, который помогал в их подготовке.

Обнаружение вне европейских институтов

Citizen Lab уточняет, что не может определить клиента NSO, который нацелился на Стелиоса Кулоглу. Однако исследователи полагают, что это тот же заказчик, который атаковал независимых российских и белорусских журналистов и активистов, чьи смартфоны они уже анализировали.

Возможно, наиболее тревожным является то, что этот анализ был проведен случайно. Ни одна европейская институция не была его инициатором. На самом деле, Стелиос Кулоглу сам обратился в Citizen Lab в мае, уже после того, как покинул Европарламент и возобновил свою деятельность в качестве журналиста и писателя.

«Когда понимаешь, что твоя частная жизнь просматривается злоумышленниками, это раздражает», — негодует Стелиос Кулоглу в интервью The Guardian, добавляя: «Это серьезная проблема, затрагивающая коррупцию, правосудие и демократию».

По данным Citizen Lab, «это первый случай, когда член комиссии по расследованию Pegasus публично идентифицирован как жертва шпионского ПО Pegasus во время работы в этом комитете».