Європейського політика, що розслідував Pegasus, вразив той самий шпигунський застосунок

Журналіст і політик Стеліос Кулоглу (Stelios Kouloglou), який, будучи членом Європейського парламенту з 2015 по 2024 рік, займався розслідуванням випадків використання шпигунського програмного забезпечення Pegasus та його версій для злому телефонів керівників підприємств, співробітників правоохоронних органів і політиків, сам став жертвою хакерів, які зламали його iPhone, пише Wired.

 Источник изображения: Mika Baumeister/unsplash.com

Источник изображения: Mika Baumeister/unsplash.com

В рамках роботи Комітету PEGA Європейського парламенту, створеного для розслідування використання шпигунського програмного забезпечення, Кулоглу влітку 2022 року відвідував жертв шпигунського ПЗ, щоб опитати їх про обставини злому. А восени того ж року, як стало відомо згідно з новим дослідженням, iPhone Кулоглу був зламаний за допомогою того самого шпигунського програмного забезпечення Pegasus, розробленого ізраїльською компанією NSO Group.

Згідно з опублікованим у п’ятницю звітом дослідницької лабораторії Citizen Lab при Університеті Торонто, смартфон грецького політика зазнав атак шпигунського програмного забезпечення Pegasus, причому не один, а кілька разів. У звіті стверджується, що це перший випадок, коли член Комітету PEGA був ідентифікований як жертва шпигунського програмного забезпечення Pegasus під час роботи у групі.

Дослідники повідомили, що їм невідомо, хто міг стояти за атаками на пристрій Кулоглу, лише зазначивши, що зловмисники потенційно могли отримати доступ до внутрішньої інформації про діяльність та результати роботи комітету, що потенційно порушує вимоги парламентської таємниці ЄС та право на недоторканність приватного життя громадян.

Джон Скотт-Рейлтон (John Scott-Railton), старший науковий співробітник Citizen Lab, підкреслив, що, хоча атаки відбулися кілька років тому, цей інцидент відображає, наскільки поширеними — і зухвалими — стали атаки шпигунського програмного забезпечення в ЄС та за його межами. “Почався сезон шпигунського програмного забезпечення проти європейських законодавців, — каже він. — Європейський парламент, національні парламенти — ніхто до цього не готовий”.

У свою чергу, представник Європарламенту повідомив Wired, що існує “система перевірки на шпигунське програмне забезпечення”, доступна всім депутатам Європарламенту, і нещодавно були вжиті заходи для розширення захисту від нього.

Citizen Lab під час аналізу виявила, що на телефон Кулоглу надійшло три повідомлення від Apple у березні та серпні 2023 року, а також у квітні 2024 року, з попередженням про те, що він, ймовірно, став об’єктом шпигунської атаки, проте політик заявив, що не пам’ятає такого.

Він також висловив жаль, що рекомендації групи, які включають створення в ЄС технологічної лабораторії, що спеціалізується на криміналістичному аналізі пристроїв, та цільової групи з боротьби зі шпигунським програмним забезпеченням на виборах, так і не були прийняті до реалізації.

Головний підсумок від ІТ-Блогу: Випадок Стеліоса Кулоглу підкреслює критичну вразливість європейських політиків та установ до шпигунського програмного забезпечення, навіть під час розслідування таких загроз. Це свідчить про необхідність негайного посилення заходів безпеки та впровадження рекомендацій щодо захисту від кіберзагроз на найвищому рівні.

Оригінал статті: 3dnews.ru

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *