Понедельник, 6 июля, 2026

Расследователя Pegasus взломали тем же шпионским ПО

Исследователи безопасности подтвердили факт несанкционированного доступа к телефону европейского политика с помощью шпионского программного обеспечения Pegasus. Этот инцидент произошел тогда, когда указанное лицо было членом следственного комитета, занимавшегося расследованием злоупотреблений этим же инструментом для наблюдения. Это подтверждение вновь вызвало споры относительно случаев неправомерного использования правительствами шпионского программного обеспечения с целью сбора информации о своих критиках и оппонентах в обществе.

Специалисты по цифровым правам The Citizen Lab, функционирующей при Университете Торонто, заявили о подтвержденном взломе телефона греческого журналиста и бывшего политика Стелиоса Кулоглу в течение 2022 и 2023 годов. Этот случай впервые публично идентифицирует члена комитета PEGA Европейского парламента, ответственного за расследование атак шпионского программного обеспечения со стороны европейских правительств, как жертву такого рода инцидента.

Кулоглу во время телефонного разговора с TechCrunch назвал целенаправленный взлом своего телефона «безрассудным» актом. Один действующий европейский законодатель охарактеризовал взлом телефона Кулоглу как «прямое нападение на верховенство права». Он призвал Европейскую комиссию принять конкретные меры путем установления строгих ограничений на использование шпионского программного обеспечения во всех 27 государствах-членах блока, предотвращая подобные инциденты.

Хотя атаки шпионского программного обеспечения на законодателей редки, выбор времени и целенаправленность атаки на члена комитета-следователя, расследующего именно это программное обеспечение, указывает на интенсивное внимание к внутренней работе комитета. Это произошло накануне ожидаемого отчета с подробным описанием его выводов.

Подобные взломы поднимают новые вопросы относительно использования правительствами шпионских инструментов. Они якобы необходимы для выявления серьезных преступлений, однако затем оказывается, что их применяют для слежки за коммуникациями журналистов, законодателей и критиков. Это создает прецеденты, противоречащие заявленным целям применения таких технологий.

Исследователи Citizen Lab не приписали взлом телефона конкретной стране. Они указали, что государственный заказчик использовал тот же электронный адрес, загруженный Pegasus, который применялся в предыдущей кампании для взлома телефонов журналистов по всей Европе. Личность заказчика неизвестна. Однако повторное использование этого атакующего электронного адреса свидетельствует об авторизации от NSO Group на применение Pegasus для слежки за устройствами в нескольких европейских странах.

Представитель Европейской комиссии не предоставил ответа на запрос TechCrunch относительно комментариев по поводу инцидента. Компания NSO Group также не ответила на запрос относительно комментариев об отчете Citizen Lab до его публикации. Отсутствие реакции со стороны указанных организаций затрудняет получение полной картины события и его последствий, оставляя много вопросов без ответа для общественности и экспертов.

В своем отчете, опубликованном в пятницу, Citizen Lab сообщила о взломе телефона Кулоглу в октябре 2022 года и как минимум дважды в течение марта 2023 года. Для этого использовался эксплойт, компрометировавший уязвимость безопасности в программном обеспечении Apple iPhone. Эта уязвимость была исправлена, но исправление еще не было установлено на телефоне Кулоглу. Эксплойт представлял собой «zero-click» баг, то есть шпионское программное обеспечение похитило данные без каких-либо действий со стороны пользователя.

Упомянутый баг эксплуатировал ранее обнаруженный недостаток в программном обеспечении Apple для «умного дома», используемом в iPhone. Это позволило шпионскому программному обеспечению получать частные данные с телефона Кулоглу без его ведома. Среди похищенных данных были текстовые сообщения, другая корреспонденция, данные о местонахождении и фотографии. Такой доступ к личной информации может иметь значительные последствия для приватности и безопасности личности.

Период взлома в октябре 2022 года совпадает с интенсивными обсуждениями по электронной почте и текстовым сообщениям, которые продолжались в течение октября и ноября 2022 года. Эти дискуссии происходили накануне предоставления первого черновика отчета, описывавшего злоупотребления шпионским программным обеспечением. Отчет сосредоточивался на случаях, касавшихся Кипра, Греции, Венгрии, Польши и Испании, где были зафиксированы аналогичные инциденты.

Взлом также совпадает с точным временем, когда Кулоглу находился в больнице для заранее запланированной операции. Это могло позволить операторам шпионского программного обеспечения прослушивать фоновые аудиозаписи, где обсуждалось его медицинское обслуживание или другие разговоры, которые он вел с посетителями в тот период. Такая ситуация подчеркивает высокую степень вмешательства и потенциального нарушения приватности в самые уязвимые моменты жизни человека.

Через несколько месяцев, 6 и 7 марта, Citizen Lab зафиксировала повторный взлом телефона Кулоглу тем же оператором Pegasus. Это произошло во время его поездки из Афин в Брюссель. Взлом произошел в период слушаний комитета и за несколько месяцев до окончательного согласования и утверждения письменного проекта отчета комитета. Такая синхронизация свидетельствует о системном характере и целенаправленности атаки, направленной на получение информации о работе следственной группы.

Во время разговора Кулоглу сообщил TechCrunch, что не знает конкретной причины своего целенаправленного преследования. Однако он считает, что это связано с его работой в комитете Европейского парламента, который расследует злоупотребления программным обеспечением Pegasus. Он описал сильный гнев, который испытал, узнав о факте взлома своего телефона. Это подчеркивает личное влияние инцидента на лиц, выполняющих важные публичные функции.

«Вы понимаете, что все ваши личные данные – не только профессиональные обмены или сообщения с министрами, но и очень приватные вещи, такие как счастливые и грустные моменты», – сказал Кулоглу изданию TechCrunch. Это подчеркивает глубокое вторжение в личную жизнь. Взлом программного обеспечения затронул интимные аспекты существования человека, что имеет значительные психологические и эмоциональные последствия для жертвы киберпреступления.

Кулоглу заявил о намерении подать иск в суд на NSO Group, израильского производителя шпионского программного обеспечения. NSO в значительной степени остается под запретом для использования в Соединенных Штатах Америки согласно указу президента Байдена, который запретил правительственное использование шпионского ПО, способного нарушать права человека. Этот запрет отражает международную озабоченность относительно этичности применения таких технологий.

В прошлом году NSO Group подтвердила, что неназванная американская инвестиционная группа вложила десятки миллионов долларов в компанию. Вероятно, это было частью усилий по восстановлению запятнанного бренда NSO, который ассоциируется с содействием нарушениям прав человека. Такие инвестиции могут указывать на стремление компании изменить свой публичный имидж и расширить круг партнеров, несмотря на существующие проблемы.

Кулоглу заявил, что он обнародует свою историю «за демократию, права человека и борьбу с коррупцией». Он добавил, что «коррупция касается каждого». Это подчеркивает его мотивацию не только как жертвы, но и как активного борца за общественные ценности. Публичное разглашение такого инцидента имеет целью привлечь внимание к системным проблемам, связанным со злоупотреблением технологиями наблюдения на международном уровне.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися

Статті