Евродепутат, который расследовал злоупотребление шпионским ПО, был взломан с помощью Pegasus

Евродепутат, который расследовал злоупотребление шпионским ПО, был взломан с помощью Pegasus

      Стелиос Кулоглу провел два года в комитете Европейского парламента, созданном для расследования шпионских действий правительств против собственных граждан с использованием коммерческих хакерских инструментов. Согласно отчету, опубликованному в пятницу исследовательской группой Citizen Lab из Университета Торонто, его собственный телефон был взломан с помощью шпионского ПО Pegasus в то время, как проводилось это расследование. Кулоглу, греческий бывший депутат Европейского парламента от левой партии SYRIZA, был заместителем члена комитета PEGA, парламентского органа, созданного в 2022 году для изучения использования Pegasus и аналогичного шпионского ПО в странах-членах ЕС. Citizen Lab обнаружила судебные улики трех отдельных инфекций на его iPhone, одна из которых произошла в октябре 2022 года, а две другие — в марте 2023 года, в то время как комитет готовил свои выводы. Шпионское ПО было Pegasus, разработанное израильской компанией NSO Group, и Citizen Lab утверждает, что идентифицировала его с высокой степенью уверенности. Инфекция в октябре 2022 года произошла, когда Кулоглу находился в больнице на запланированной процедуре. Две другие инфекции произошли с разницей в один день в марте 2023 года, когда он путешествовал между Афинами и Брюсселем в финальной стадии переговоров по отчету комитета. Что Citizen Lab не сделала, так это назвать того, кто заказал взлом. Эксплуатация полагалась на ранее исправленную уязвимость Apple, которая еще не была установлена на устройстве Кулоглу, метод нулевого клика, не требующий действий от цели. Исследователи связали инфраструктуру, стоящую за этим, с кампанией, уже использовавшейся против журналистов в других местах Европы, указывая на правительственного клиента NSO, а не на саму компанию, хотя этот клиент остается неидентифицированным. NSO лицензирует Pegasus исключительно государственным учреждениям, но это не то же самое, что назвать нападающего. Ни одна страна не была идентифицирована как оператор, и отчет Citizen Lab четко указывает, что атрибуция на этом заканчивается. Кулоглу назвал вторжение «безрассудным» и заявил, что намерен подать в суд на NSO Group. Он сообщил исследователям, что узнал о инфекциях только в мае, после того как адвокат направил его в Citizen Lab для проверки телефона. NSO Group не ответила на запросы о комментариях ни от Citizen Lab, ни от журналистов, освещавших результаты. Европейский парламент, которому был задан вопрос о деле, не ответил напрямую на ситуацию Кулоглу. Представитель сказал, что команда по ИТ-безопасности учреждения «постоянно мониторит угрозы кибербезопасности» и что инструменты для проверки шпионского ПО доступны членам с 2022 года, того же года, когда был создан комитет PEGA. Последующий отчет, принятый парламентом в прошлом месяце, призвал расширить эту проверку на каждое устройство, которое депутаты используют для парламентской работы. Другие члены комитета PEGA быстро отреагировали. Немецкий депутат Европейского парламента Ханна Нойман призвала парламент наконец реализовать первоначальные рекомендации комитета, которые в значительной степени оставались без внимания с 2023 года. Рон Дейберт, директор Citizen Lab, описал дело как «ироничное», учитывая роль Кулоглу в расследовании той же технологии, которая была использована против него, и предупредил, что нерегулируемая индустрия шпионского ПО подрывает доверие к демократическим институтам гораздо дальше, чем одна единственная цель. Отчет комитета PEGA за 2023 год уже пришел к выводу, что Pegasus и сопоставимые инструменты использовались неправомерно в Польше, Венгрии, Греции и Испании, и призвал к более строгому контролю на уровне ЕС за их продажей и использованием. Мало что из этого было переведено в обязательное законодательство. Отдельное дело из Болгарии, где утечка экспортных лицензий показала, что аффилированная с NSO компания из Софии поставляла оборудование для наблюдения разведывательным агентствам от Азербайджана до ОАЭ, предполагает, что разрыв в правоприменении, о котором предупреждал комитет, только увеличился с тех пор. Даже за пределами самого рынка Pegasus более дешевое коммерческое шпионское ПО, продаваемое европейским правоохранительным органам, такое как поддельное приложение WhatsApp, созданное итальянской SIO, показывает, насколько далеко распространилась основная проблема за пределы одного поставщика. Дело Кулоглу добавляет личную деталь к тому, что в значительной степени было абстрактной политической борьбой. Люди, которые провели два года, документируя злоупотребления шпионским ПО для Европейского парламента, были правдоподобными целями для инструмента, который они исследовали, и, по крайней мере, один из них был поражен, пока чернила на выводах еще сохли.

Другие статьи

Intel может вернуть старые настольные процессоры, потому что DDR5 становится слишком дорогим. Intel может вернуть старые настольные процессоры, потому что DDR5 становится слишком дорогим. Сообщается, что Intel вновь запускает производство старых процессоров Core, так как цены на DDR5 делают новые сборки игровых ПК труднее оправдываемыми. Blackstone’s QTS прекращает проект центра обработки данных Digital Gateway в Вирджинии Blackstone’s QTS прекращает проект центра обработки данных Digital Gateway в Вирджинии QTS отозвала свою последнюю юридическую апелляцию, завершив планы по созданию одного из крупнейших в мире кампусов дата-центров в округе Принс-Уильям. SpudCell: первая синтетическая клетка с полным жизненным циклом SpudCell: первая синтетическая клетка с полным жизненным циклом Ученые создали SpudCell, первую синтетическую клетку, которая растет, делится и эволюционирует, полностью из неживых химических веществ. Они все еще не называют ее живой. HCLTech выигрывает контракт на $1,14 млрд с европейской компанией, самый крупный с 2023 года HCLTech выигрывает контракт на $1,14 млрд с европейской компанией, самый крупный с 2023 года Индийская компания HCLTech подписала контракт на цифровую трансформацию на сумму 1,14 миллиарда долларов с неназванной европейской компанией из списка Fortune Global 50, что стало ее крупнейшей победой с момента контракта с Verizon в 2023 году. Цукерберг говорит, что прогресс AI-агента Meta идет медленнее, чем ожидалось. Цукерберг говорит, что прогресс AI-агента Meta идет медленнее, чем ожидалось. Марк Цукерберг сообщил сотрудникам Meta, что агентный ИИ не ускорился, как ожидалось, четыре месяца спустя после крупной реорганизации AI-отдела компании. Tesla запускает шестиместный Model Y Long Wheelbase в США Tesla запускает шестиместный Model Y Long Wheelbase в США Tesla запустила шестиместный Model Y Long Wheelbase в США и Пуэрто-Рико, который оснащен удлиненным салоном, запасом хода в 325 миль и улучшенными функциями комфорта.

Евродепутат, который расследовал злоупотребление шпионским ПО, был взломан с помощью Pegasus

Citizen Lab сообщает, что бывший депутат Европейского парламента Стелиос Кулоглу, который участвовал в расследовании шпионских программ ЕС, был взломан с помощью Pegasus от группы NSO, пока расследование продолжалось.