Новости IT-индустрии

Евродепутат, член следственной комиссии по Pegasus, сам стал жертвой шпионского ПО

4 июля 2026 г.Дмитрий Ярославцев2 мин
Евродепутат, член следственной комиссии по Pegasus, сам стал жертвой шпионского ПО

Исследователи из Citizen Lab установили, что iPhone бывшего греческого евродепутата Стелиоса Кулоглу был заражен шпионским программным обеспечением Pegasus в то время, когда он участвовал в работе следственной комиссии, расследующей деятельность Pegasus.

Стелиос Кулоглу был депутатом Европарламента в течение 9 лет, с 2015 по 2024 год. Анализируя его смартфон, исследователи Citizen Lab обнаружили, что устройство было заражено, когда он, будучи заместителем, участвовал в работе следственной комиссии, созданной Европарламентом в 2022 году. Комиссия была создана для «выяснения обстоятельств предполагаемых нарушений или неправомерного управления при применении законодательства Европейского союза в отношении использования Pegasus и аналогичного программного обеспечения для слежки».

Заражение во время работы комиссии по расследованию

В своем блоге Citizen Lab Университета Торонто утверждает: «Мы с высокой степенью уверенности установили, что его устройство было заражено шпионским ПО Pegasus 21 октября 2022 года или около этой даты, а затем снова 6 и 7 марта 2023 года». Исследователи обнаружили следы использования мобильной сети процессом Pegasus 21 октября 2022 года. Смартфон, работавший под управлением iOS версии 15.5, предположительно, был взломан в этот момент с помощью эксплойта нулевого клика PWNYOURHOME. Эта атака была официально заблокирована Apple в более поздней версии операционной системы iPhone (iOS 16.3.1).

Исследователи Citizen Lab также объясняют, что они обнаружили активность, связанную с Pegasus, на устройстве евродепутата в период с 09:49 6 марта 2023 года по 07:30 7 марта 2023 года. Это свидетельствует о том, что шпионское ПО активно использовалось на устройстве Стелиоса Кулоглу, хотя нельзя утверждать, что это была единственная активность программы на смартфоне.

В момент первого обнаружения заражения iPhone европейская следственная комиссия по Pegasus активно работала. Так, 26 октября 2022 года она проводила слушания с Шейном Хантли, руководителем группы исследования киберугроз Google, в тот же день — с аналитическими центрами, такими как EDRi и THIBER, а на следующий день — с панелью по теме «Влияние шпионского ПО на основные права». Комиссия также готовила первый черновик своего первоначального отчета. Она организовала визиты в несколько стран, в частности в Грецию и на Кипр, при участии Стелиоса Кулоглу, который также помогал в их подготовке.

Обнаружение без участия европейских институтов

Citizen Lab уточняет, что не может определить клиента NSO, который нацелился на Стелиоса Кулоглу. Однако исследователи полагают, что это тот же заказчик, который ранее нацеливался на независимых российских и белорусских журналистов и активистов, чьи смартфоны они уже анализировали.

Возможно, наиболее тревожным является то, что этот анализ был проведен случайно. Ни одно европейское учреждение не инициировало его. Действительно, Стелиос Кулоглу сам проявил инициативу в мае 2026 года, когда он уже почти два года не был депутатом Европарламента. Он связался с Citizen Lab, возобновив свою деятельность журналиста и писателя.

«Когда понимаешь, что твоя частная жизнь просматривается злоумышленниками, это раздражает», — негодует Стелиос Кулоглу, которого цитирует Guardian, добавляя: «Это серьезная проблема, затрагивающая коррупцию, справедливость и демократию».

По данным Citizen Lab, «это первый случай, когда член следственной комиссии по Pegasus публично идентифицирован как жертва шпионского ПО Pegasus в период его работы в этом комитете».