Попался. Телефон политика, расследовавшего злоупотребления шпионскими программами, взломали с помощью шпионской программы Pegasus.

03-07-2026 14:45
news-image

Эксперты по безопасности подтвердили, что телефон европейского политика был взломан с помощью шпионского программного обеспечения Pegasus в период его работы в следственном комитете, расследовавшем злоупотребления этим инструментом слежки.

Это вновь разожгло споры о злоупотреблении правительствами шпионским программным обеспечением для сбора информации о своих критиках, говорится в статье TechCrunch.

Исследователи из группы Citizen Lab (Университет Торонто), занимающейся вопросами цифровых прав, утверждают, что подтвержденный факт взлома телефона греческого журналиста и политика Стелиоса Кулоглу в 2022–2023 годах стал первым случаем, когда член комитета PEGA Европейского парламента — органа, расследовавшего атаки с использованием шпионского ПО, осуществляемые правительствами европейских стран, — был публично признан жертвой такого программного обеспечения.

В телефонном разговоре Кулоглу заявил, что преднамеренный взлом его телефона был «необдуманным» шагом. Один из действующих европейских законодателей назвал взлом телефона Кулоглу «прямой атакой на верховенство права» и призвал Европейскую комиссию принять конкретные меры, введя строгие ограничения на использование шпионского программного обеспечения в блоке из 27 стран-членов.

Хотя атаки с использованием шпионского ПО на законодателей происходят редко, нападение с применением именно того программного обеспечения, использование которого расследовалось, свидетельствует о пристальном внимании к внутренней работе комитета в преддверии публикации долгожданного отчета с подробным изложением его выводов. Эти атаки поднимают новые вопросы о том, как правительства используют шпионские программы — инструменты, якобы необходимые для раскрытия тяжких преступлений, но впоследствии уличенные в слежке за перепиской и разговорами журналистов, законодателей и критиков власти.

Исследователи из Citizen Lab не связали взлом телефона с какой-либо конкретной страной, однако сообщили, что правительственный клиент использовал тот же адрес электронной почты, связанный с Pegasus, который фигурировал в предыдущей кампании по взлому телефонов журналистов по всей Европе. Личность клиента остается неизвестной, но повторное использование того же адреса электронной почты атакующей стороны свидетельствует о том, что клиент имел разрешение от NSO Group на использование шпионского ПО Pegasus для слежки за телефонами в ряде европейских стран.

В отчете, опубликованном 3 июля, организация Citizen Lab заявила, что устройство Кулоглу было взломано в октябре 2022 года и как минимум дважды в марте 2023 года с помощью эксплойта, использовавшего уязвимость в программном обеспечении iPhone. Эта уязвимость была устранена, однако соответствующее исправление еще не было установлено на телефон Кулоглу. Эксплойт использовал уязвимость типа «zero-click» (не требующую действий пользователя): шпионское ПО проникало в устройство и похищало данные без какого-либо участия со стороны владельца.

Ошибка использовала ранее выявленную уязвимость в программном обеспечении Apple для умного дома, применяемом в iPhone. Она позволяла шпионскому ПО похищать конфиденциальные данные с телефона Кулоглу без его ведома — например, текстовые сообщения и другую переписку, сведения о местоположении и фотографии.

Время взлома в октябре 2022 года совпадает с активным обсуждением по электронной почте и в текстовых сообщениях, происходившим в октябре и ноябре 2022 года — в период, предшествовавший публикации первого проекта доклада о злоупотреблениях шпионским программным обеспечением, касающихся Кипра, Греции, Венгрии, Польши и Испании.

Взлом также связан с тем, что Кулоглу находился в больнице на плановой операции; это, вероятно, позволило операторам шпионского ПО прослушивать окружающие звуки — в частности, обсуждение состояния его здоровья или другие разговоры с посетителями.

Кулоглу заявил, что планирует подать в суд на NSO Group — разработчика шпионского программного обеспечения со штаб-квартирой в Израиле. Использование продуктов NSO в Соединенных Штатах по-прежнему в значительной степени запрещено в соответствии с указом администрации Байдена, запретившим правительству применять шпионское ПО, способное нарушать права человека. Кулоглу добавил, что предает свою историю огласке «ради демократии, прав человека и борьбы с коррупцией».

Ранее NV Техно писал, что в 2025 году суд присяжных в США постановил, что NSO Group должна выплатить WhatsApp более 167 миллионов долларов в качестве компенсации ущерба за хакерскую кампанию, направленную против сотен клиентов мессенджера.

Израильская компания NSO Group, наиболее известная своим флагманским шпионским программным обеспечением Pegasus (которое в прошлом использовалось для слежки за журналистами, активистами и политическими лидерами), должна будет выплатить значительную сумму мессенджеру, принадлежащему Meta. Суд определил размер выплат в 167 254 000 долларов США. ( штрафные санкции) и около 444 719 долларов США ( компенсация убытков). Обвинения касаются инцидента 2019 года.

Источник: НВ