Евродепутат, который расследовал злоупотребление шпионским ПО, был взломан с помощью Pegasus
Стелиос Кулоглу провел два года в комитете Европейского парламента, созданном для расследования шпионских действий правительств против собственных граждан с использованием коммерческих хакерских инструментов. Согласно отчету, опубликованному в пятницу исследовательской группой Citizen Lab из Университета Торонто, его собственный телефон был взломан с помощью шпионского ПО Pegasus в то время, как проводилось это расследование. Кулоглу, греческий бывший депутат Европейского парламента от левой партии SYRIZA, был заместителем члена комитета PEGA, парламентского органа, созданного в 2022 году для изучения использования Pegasus и аналогичного шпионского ПО в странах-членах ЕС. Citizen Lab обнаружила судебные улики трех отдельных инфекций на его iPhone, одна из которых произошла в октябре 2022 года, а две другие — в марте 2023 года, в то время как комитет готовил свои выводы. Шпионское ПО было Pegasus, разработанное израильской компанией NSO Group, и Citizen Lab утверждает, что идентифицировала его с высокой степенью уверенности. Инфекция в октябре 2022 года произошла, когда Кулоглу находился в больнице на запланированной процедуре. Две другие инфекции произошли с разницей в один день в марте 2023 года, когда он путешествовал между Афинами и Брюсселем в финальной стадии переговоров по отчету комитета. Что Citizen Lab не сделала, так это назвать того, кто заказал взлом. Эксплуатация полагалась на ранее исправленную уязвимость Apple, которая еще не была установлена на устройстве Кулоглу, метод нулевого клика, не требующий действий от цели. Исследователи связали инфраструктуру, стоящую за этим, с кампанией, уже использовавшейся против журналистов в других местах Европы, указывая на правительственного клиента NSO, а не на саму компанию, хотя этот клиент остается неидентифицированным. NSO лицензирует Pegasus исключительно государственным учреждениям, но это не то же самое, что назвать нападающего. Ни одна страна не была идентифицирована как оператор, и отчет Citizen Lab четко указывает, что атрибуция на этом заканчивается. Кулоглу назвал вторжение «безрассудным» и заявил, что намерен подать в суд на NSO Group. Он сообщил исследователям, что узнал о инфекциях только в мае, после того как адвокат направил его в Citizen Lab для проверки телефона. NSO Group не ответила на запросы о комментариях ни от Citizen Lab, ни от журналистов, освещавших результаты. Европейский парламент, которому был задан вопрос о деле, не ответил напрямую на ситуацию Кулоглу. Представитель сказал, что команда по ИТ-безопасности учреждения «постоянно мониторит угрозы кибербезопасности» и что инструменты для проверки шпионского ПО доступны членам с 2022 года, того же года, когда был создан комитет PEGA. Последующий отчет, принятый парламентом в прошлом месяце, призвал расширить эту проверку на каждое устройство, которое депутаты используют для парламентской работы. Другие члены комитета PEGA быстро отреагировали. Немецкий депутат Европейского парламента Ханна Нойман призвала парламент наконец реализовать первоначальные рекомендации комитета, которые в значительной степени оставались без внимания с 2023 года. Рон Дейберт, директор Citizen Lab, описал дело как «ироничное», учитывая роль Кулоглу в расследовании той же технологии, которая была использована против него, и предупредил, что нерегулируемая индустрия шпионского ПО подрывает доверие к демократическим институтам гораздо дальше, чем одна единственная цель. Отчет комитета PEGA за 2023 год уже пришел к выводу, что Pegasus и сопоставимые инструменты использовались неправомерно в Польше, Венгрии, Греции и Испании, и призвал к более строгому контролю на уровне ЕС за их продажей и использованием. Мало что из этого было переведено в обязательное законодательство. Отдельное дело из Болгарии, где утечка экспортных лицензий показала, что аффилированная с NSO компания из Софии поставляла оборудование для наблюдения разведывательным агентствам от Азербайджана до ОАЭ, предполагает, что разрыв в правоприменении, о котором предупреждал комитет, только увеличился с тех пор. Даже за пределами самого рынка Pegasus более дешевое коммерческое шпионское ПО, продаваемое европейским правоохранительным органам, такое как поддельное приложение WhatsApp, созданное итальянской SIO, показывает, насколько далеко распространилась основная проблема за пределы одного поставщика. Дело Кулоглу добавляет личную деталь к тому, что в значительной степени было абстрактной политической борьбой. Люди, которые провели два года, документируя злоупотребления шпионским ПО для Европейского парламента, были правдоподобными целями для инструмента, который они исследовали, и, по крайней мере, один из них был поражен, пока чернила на выводах еще сохли.
Другие статьи
Евродепутат, который расследовал злоупотребление шпионским ПО, был взломан с помощью Pegasus
Citizen Lab сообщает, что бывший депутат Европейского парламента Стелиос Кулоглу, который участвовал в расследовании шпионских программ ЕС, был взломан с помощью Pegasus от группы NSO, пока расследование продолжалось.
