Телефон євродепутата Гіоргоса Кулоглу, який розслідував Pegasus, зламали шпигунським ПЗ

Телефон євродепутата Гіоргоса Кулоглу, який входить до складу спеціального комітету Європейського парламенту (PEGA) з розслідування використання шпигунського програмного забезпечення, сам став мішенню атаки. Цей інцидент вкотре порушує гостре питання застосування таких інструментів стеження проти журналістів, політиків та критиків урядів.

Комітет PEGA був створений Європарламентом саме для дослідження випадків неправомірного використання шпигунського ПЗ урядами країн ЄС. Сам Кулоглу назвав злам свого телефону «безрозсудним» актом. Один із європейських законодавців охарактеризував цей інцидент як «пряму атаку на верховенство права» та закликав Європейську комісію запровадити суворіші обмеження на використання шпигунського програмного забезпечення в межах Євросоюзу.

Хоча дослідники з Citizen Lab не змогли точно встановити, який саме уряд стояв за цією атакою, вони з’ясували, що оператор шпигунської програми Pegasus використовував ту саму інфраструктуру, що й під час попередніх зламів телефонів журналістів у різних країнах Європи. Це, на думку аналітиків, свідчить про те, що клієнт NSO Group мав дозвіл на застосування Pegasus у декількох європейських державах.

За даними Citizen Lab, перший підтверджений злам стався у жовтні 2022 року, а повторні атаки були зафіксовані 6 та 7 березня 2023 року. Для зараження було використано експлойт «нульового кліка» (zero-click), який експлуатував вразливість в iPhone і не вимагав жодних дій від власника пристрою.

Ця вразливість була пов’язана з програмним забезпеченням Apple для системи «розумного дому». Завдяки їй шпигунське ПЗ могло отримати доступ до текстових повідомлень, листування, даних про місцезнаходження, фотографій та іншої особистої інформації користувача.

Час першої атаки збігся з активною підготовкою проміжного звіту комітету PEGA щодо можливих зловживань шпигунськими програмами на Кіпрі, у Греції, Угорщині, Польщі та Іспанії. У цей період члени комітету активно обговорювали документ електронною поштою та в особистому листуванні. Примітно, що Кулоглу тоді перебував у лікарні на плановій операції. Повторне зараження відбулося під час його поїздки з Афін до Брюсселя на слухання комітету — за кілька місяців до завершення та ухвалення підсумкового звіту PEGA.

Видання TechCrunch повідомляє, що оператори Pegasus могли отримати доступ не лише до даних Кулоглу, а й прослуховувати навколишні розмови через заражений телефон. Сам євродепутат емоційно прокоментував ситуацію: «Ви розумієте, що всі ваші особисті дані викрали — не лише службове листування чи повідомлення з міністрами, а й дуже особисті речі, такі як радісні та сумні моменти».

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *