Исследователи из подразделения по цифровым правам The Citizen Lab при Университете Торонто заявляют, что подтвержденное взлом телефона греческого журналиста и бывшего политика Стелиоса Кулогулу в 2022 и 2023 годах является первым случаем, когда член комитета PEGA Европейского парламента, задачей которого было расследование атак шпионского ПО на телефоны со стороны европейских правительств, был публично идентифицирован как жертва шпионского ПО.
Кулогулу в телефонном разговоре с TechCrunch заявил, что преднамеренное компрометирование его телефона было «безрассудным». Один действующий европейский законодатель назвал взлом телефона Кулогулу «прямой атакой на верховенство закона» и призвал Европейскую комиссию принять конкретные меры, введя строгие ограничения на использование шпионского ПО в блоке из 27 государств-членов.
Хотя атаки шпионского ПО на законодателей редки, время и цель атаки на следователя комитета с использованием того самого шпионского ПО, которое он расследовал, указывают на пристальное внимание к внутренней работе комитета в преддверии широко ожидаемого доклада с изложением его выводов. Взломы поднимают новые вопросы о том, как правительства используют шпионское ПО, которое якобы необходимо для выявления серьезных преступлений, но затем оно оказывается замешанным в шпионаже за коммуникациями журналистов, законодателей и критиков.
Исследователи Citizen Lab не приписали взлом телефона конкретной стране, но заявили, что государственный заказчик использовал тот же адрес электронной почты с загруженным Pegasus, который применялся в предыдущей кампании, взломавшей телефоны журналистов по всей Европе. Личность заказчика неизвестна, но повторное использование того же атакующего адреса электронной почты подразумевает, что заказчик имел разрешение NSO Group на использование своего шпионского ПО Pegasus для слежки за телефонами в нескольких странах Европы.
Представитель Европейской комиссии не ответил на запрос TechCrunch о комментарии. NSO Group также не ответила на запрос о комментарии по поводу отчета Citizen Lab до публикации.
В своем отчете, опубликованном в пятницу, Citizen Lab сообщила, что Кулогулу подвергся взлому в октябре 2022 года и как минимум дважды в марте 2023 года с использованием эксплойта, который скомпрометировал уязвимость в программном обеспечении Apple iPhone. Эта уязвимость была исправлена, но исправление еще не было установлено на телефоне Кулогулу. Эксплойт представлял собой баг «zero-click», что означает, что шпионское ПО проникло и похитило его данные без необходимости какого-либо взаимодействия с его стороны.
Баг использовал ранее обнаруженную уязвимость в программном обеспечении Apple для умного дома, используемом в iPhone. Это позволило шпионскому ПО незаметно для Кулогулу извлечь личные данные с его телефона, такие как текстовые сообщения и другая переписка, данные о местоположении и фотографии.
Время взлома в октябре 2022 года совпадает с интенсивными обсуждениями по электронной почте и текстовым сообщениям в октябре и ноябре 2022 года, в преддверии представления первого черновика, описывающего злоупотребления шпионским ПО с акцентом на Кипр, Грецию, Венгрию, Польшу и Испанию.
Взлом также совпадает с тем временем, когда Кулогулу находился в больнице на плановой операции, что могло позволить операторам шпионского ПО прослушивать фоновый звук, касающийся его лечения, или другие разговоры, которые он вел с посетителями в то время.
Спустя месяцы, 6 и 7 марта, Citizen Lab сообщила, что телефон Кулогулу снова был взломан тем же оператором Pegasus, когда Кулогулу следовал из Афин в Брюссель, в период слушаний в комитете и за несколько месяцев до того, как комитет финализировал и принял свой письменный проект доклада.
В разговоре Кулогулу сообщил TechCrunch, что не знает, почему он стал конкретной целью, но считает, что это связано с его работой в комитете Европейского парламента по расследованию злоупотреблений Pegasus.
Он выразил гнев, узнав о взломе своего телефона.
«Ты понимаешь, что все твои личные данные [были похищены] — не все профессиональные обмены или сообщения с министрами — но и самые личные вещи, такие как счастливые и грустные моменты», — сказал он TechCrunch.
Кулогулу заявил, что планирует подать в суд на NSO Group, производителя шпионского ПО с израильской штаб-квартирой. NSO остается в значительной степени под запретом на использование в Соединенных Штатах после исполнительного указа администрации Байдена, который запретил правительству использовать шпионское ПО, способное нарушать права человека.
В прошлом году производитель шпионского ПО подтвердил, что неназванная американская инвестиционная группа направила десятки миллионов долларов в компанию, вероятно, в рамках усилий по реабилитации запятнанной репутации NSO, связанной с поощрением нарушений прав человека.
Кулогулу заявил, что предает свою историю огласке «ради демократии, прав человека и борьбы с коррупцией».
«Коррупция касается всех», — сказал он.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker




