Stelios Misinas / Reuters / Scanpix / LETA
новости

Хакеры заразили айфон евродепутата Стелиоса Кулоглу шпионской программой Pegasus — когда он расследовал использование Pegasus в Европе За этим стоит та же страна, которая взломала телефон Галины Тимченко и других журналистов из России и Беларуси

Источник: Meduza

Власти пока не установленной страны взломали телефон греческого журналиста и политика Стелиоса Кулоглу, который работал депутатом Европарламента в 2015–2024 годах, с помощью шпионской программы Pegasus, установили эксперты по кибербезопасности из лаборатории Citizen Lab. По их информации, это произошло, когда Кулоглу активно работал в комитете PEGA — структуре Европарламента, расследовавшей случаи применения Pegasus и другого шпионского софта в Европе. Исследователи установили, что за этим стоят власти страны, которая причастна ко взломам телефонов журналистов и активистов из России и Беларуси, живущих в Евросоюзе; среди них — издатель «Медузы» Галина Тимченко. Правозащитники из организации Access Now потребовали, чтобы власти Евросоюза эффективно расследовали все известные случаи взломов.


Программа Pegasus — разработка компании NSO Group, которую основали выходцы из спецслужб Израиля. Ее клиенты — государственные органы в разных странах. Это невероятно мощное и крайне агрессивное ПО, которое позволяет властям получить доступ к звуку, камере, памяти взломанного телефона — в том числе к переписке в зашифрованных мессенджерах.

Жертвами Pegasus неоднократно становились независимые журналисты и активисты из разных стран. В феврале 2023 года Pegasus установили на телефон издателя «Медузы» Галины Тимченко.

Сотрудники Citizen Lab установили, что айфон депутата Европарламента Стелиоса Кулоглу заразили Pegasus 21 октября 2022 года в Греции, когда он лежал в больнице, а затем повторно — 6-7 марта 2023-го, когда он прилетел в Бельгию из Афин. В этот период, по словам Кулоглу, он активно участвовал в работе комитета PEGA, которые и расследовал случаи применения Pegasus и другого шпионского софта в Европе.

Предполагается, что хакеры могли получить доступ к конфиденциальным документам и протоколам заседаний комитета. Это первый известный случай взлома телефона участника комитета PEGA. Эксперты обнаружили активность хакеров, когда Кулоглу обратился в Citizen Lab в мае 2026-го.

Специалисты выяснили, что первую кибератаку на депутата совершили с помощью учетной записи Apple ID rauharepo888@gmail.com. Ее же использовали при атаках на телефоны журналистов из России и Беларуси. Citizen Lab и Access Now рассказали об этих взломах в мае 2024 года. Тогда выяснилось, что жертвами Pegasus стали семь человек, живущих в Европе; большинство атак произошло в странах Балтии.

Эксперты Citizen Lab заявили, что не связывают заражение телефона Стелиоса Кулоглу с конкретным правительством. У организации нет данных о том, что за взломом могут стоять власти Греции, России или Беларуси. В Access Now отметили, что нет никаких доказательств того, что Россия или Беларусь имеют доступ к Pegasus.

По информации исследователей, взлом осуществил клиент NSO Group, который имеет разрешение на использование Pegasus в нескольких странах Европы.

Организация Access Now рекомендовала властям Евросоюза провести независимое и беспристрастное расследование хакерской атаки на Кулоглу и установить масштаб атак, направленных против комитета PEGA. Правозащитники призвали ЕС предоставить пострадавшим эффективные средства правовой защиты и привлечь к ответственности тех, кто использует Pegasus.

«Медуза»

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.