Исследователи из Citizen Lab подтвердили, что телефон греческого журналиста и бывшего евродепутата Стелиоса Кулоглу был взломан с помощью шпионского программного обеспечения Pegasus, разработанного израильской компанией NSO Group. В этот период — 2022 и 2023 годы — он работал в комитете Европейского парламента PEGA, который расследовал злоупотребления этим инструментом слежки, сообщает TechCrunch.
Европейский парламент создал комитет PEGA для расследования случаев использования шпионских программ правительствами стран ЕС. Исследователи отмечают, что атака на одного из его членов вновь поднимает вопрос об использовании таких инструментов против журналистов, политиков и критиков власти.
Сам Кулоглу назвал взлом телефона «безрассудным». Один из европейских законодателей охарактеризовал инцидент как «прямую атаку на верховенство права» и призвал Европейскую комиссию ввести более жесткие ограничения на использование шпионского ПО в странах ЕС.
[see_also ids="687459"]
Citizen Lab не установила, какое именно правительство стояло за атакой. В то же время исследователи выяснили, что оператор Pegasus использовал ту же инфраструктуру, которая ранее применялась для взлома телефонов журналистов в разных странах Европы. Это, по их мнению, свидетельствует о том, что клиент NSO Group имел разрешение на использование Pegasus в нескольких европейских странах.
По информации Citizen Lab, первый подтвержденный взлом произошел в октябре 2022 года, а повторные атаки — 6 и 7 марта 2023 года. Для этого использовался эксплойт «нулевого клика», который эксплуатировал уязвимость в iPhone и не требовал никаких действий со стороны владельца устройства.
Уязвимость была связана с программным обеспечением Apple для системы «умного дома». Благодаря ей шпионское ПО могло получить доступ к текстовым сообщениям, переписке, данным о местоположении, фотографиям и другой личной информации пользователя.
[see_also ids="687181"]
Время первой атаки совпало с активной подготовкой промежуточного отчета комитета PEGA о возможных злоупотреблениях шпионскими программами на Кипре, в Греции, Венгрии, Польше и Испании. В этот период члены комитета активно обсуждали документ по электронной почте и в личной переписке. В то же время Кулоглу тогда находился в больнице на плановой операции.
Повторное заражение произошло во время поездки Кулоглу из Афин в Брюссель на слушания комитета « — » за несколько месяцев до завершения и принятия итогового отчета PEGA. TechCrunch пишет, что операторы Pegasus могли получить доступ не только к его данным, но и прослушивать окружающие разговоры через зараженный телефон.
«Вы понимаете, что все ваши личные данные были похищены — не только служебная переписка или сообщения с министрами, но и очень личные вещи, такие как радостные и печальные моменты», — отметил Кулоглу.
Бывший евродепутат заявил, что планирует подать иск против NSO Group.
Также Кулоглу подчеркнул, что решил рассказать об этом случае «ради демократии, прав человека и борьбы с коррупцией», и добавил, что «коррупция касается всех».
Недавно исследование показало, что две трети ведущих мировых производителей инструментов для кибершпионажа и скрытого слежения работают вне международного контроля. Коммерческий рынок таких цифровых технологий стремительно растет и по итогам 2025 года превысил 55 миллиардов долларов, причем подобное программное обеспечение, такое как Pegasus, всё чаще используется для давления на журналистов, оппозиционеров и правозащитников.