Аналітичне інтернет-видання

Виявлено витік. Мобільний телефон політичного діяча, що займався розслідуванням зловживань шпигунськими програмами, став жертвою зламу через шпигунську програму Pegasus.

Дослідники з безпеки підтвердили, що телефон європейського політика був зламаний за допомогою шпигунського програмного забезпечення Pegasus під час його роботи в слідчому комітеті, який розслідував зловживання цим інструментом стеження.

Це знову викликало дискусії про використання урядами шпигунських технологій для моніторингу своїх опонентів, як зазначається у статті Tech Crunch.

Дослідники з лабораторії цифрових прав "Citizen Lab" Університету Торонто повідомляють, що випадок зламу мобільного телефону грецького журналіста і політика Стеліоса Кулоглу, який стався у 2022 та 2023 роках, є першим задокументованим випадком, коли член комітету PEGA Європейського парламенту, що досліджує атаки шпигунськими програмами з боку європейських урядів, був офіційно визнаний жертвою такого програмного забезпечення.

Кулоглу заявив у телефонній розмові, що навмисний злам його телефону був "необдуманим". Один із чинних європейських законодавців назвав злом телефону Кулоглу "прямим нападом на верховенство права" та закликав Європейську комісію вжити конкретних заходів, запровадивши суворі обмеження на використання шпигунського програмного забезпечення в блоці з 27 країн-членів.

Хоча атаки шпигунських програм на законодавців трапляються рідко, атака з боку саме того шпигунського програмного забезпечення, використання якого розслідували, свідчить про пильну увагу до внутрішньої роботи комітету перед публікацією довгоочікуваного звіту з детальним описом його висновків. Ці атаки порушують нові питання щодо того, як уряди використовують шпигунські програми, нібито необхідні для виявлення серйозних злочинів, але потім спіймані на шпигунстві за комунікаціями журналістів, законодавців та критиків.

Дослідники Citizen Lab не пов'язали злом телефону з конкретною країною, але заявили, що урядовий клієнт використовував ту саму адресу електронної пошти, завантажену Pegasus, яка використовувалася в попередній кампанії зламу телефонів журналістів по всій Європі. Особа клієнта невідома, але повторне використання тієї ж адреси електронної пошти атакуючого агента означає, що клієнт мав дозвіл NSO Group використовувати шпигунське програмне забезпечення Pegasus для стеження за телефонами в кількох країнах Європи.

У звіті, оприлюдненому 3 липня, Citizen Lab повідомила, що пристрій Кулоглу був зламаний у жовтні 2022 року, а також зазнав атак щонайменше двічі в березні 2023 року. Зловмисники використали експлойт, що експлуатував вразливість в програмному забезпеченні Apple iPhone. Хоча ця вразливість була усунута, виправлення ще не було застосовано до телефону Кулоглу. Зловмисне програмне забезпечення використовувало метод "нульового кліку", що дозволяло йому проникати в систему і викрадати дані без будь-якої дії з боку користувача.

Уразливість, раніше виявлена в програмному забезпеченні Apple для розумного дому, яке інтегрується з iPhone, стала основою для використання багу. Ця уразливість дала змогу шпигунському ПЗ без відома Кулоглу отримувати доступ до його конфіденційної інформації, включаючи текстові повідомлення, інші форми листування, дані про місцезнаходження, а також фотографії.

Час для зламу в жовтні 2022 року збігається з активними дискусіями через електронну пошту та SMS протягом жовтня та листопада 2022 року, перед публікацією першого проєкту, що висвітлює зловживання шпигунськими програмами, зосередженими на Кіпрі, а також у Греції, Угорщині, Польщі та Іспанії.

Злам може бути пов'язаний із тим, що Кулоглу проходив планову операцію в лікарні, що, ймовірно, надало можливість операторам шпигунського софту прослуховувати звуки навколо, де обговорювали його медичний стан або інші бесіди з відвідувачами в цей період.

Кулоглу оголосив про свої наміри подати судовий позов проти NSO Group, ізраїльської компанії, що виробляє шпигунське програмне забезпечення. Використання продуктів NSO залишається переважно забороненим у США через виконавчий указ адміністрації Байдена, який забороняє урядові структури застосовувати шпигунське ПЗ, що може загрожувати правам людини. Кулоглу підкреслив, що ділиться своєю історією "на захист демократії, прав людини і протидії корупції".

Раніше NV Техно повідомляв, що в 2025 році американський суд присяжних ухвалив рішення, згідно з яким компанія NSO Group зобов'язана виплатити WhatsApp понад 167 мільйонів доларів компенсації за хакерську атаку, що була націлена на більш ніж сотню користувачів цього месенджера.

Ізраїльська компанія NSO Group, відома завдяки своєму відомому шпигунському програмному забезпеченню Pegasus, яке колись використовувалося для стеження за журналістами, активістами та політичними діячами, зобов'язана виплатити значну суму месенджеру, що належить Meta. Суд виніс рішення про накладення штрафу в розмірі 167 254 000 доларів США, а також компенсації за завдані збитки в сумі близько 444 719 доларів США. Ці звинувачення стосуються випадку, що стався в 2019 році.

Читайте також