Исследователи безопасности подтвердили, что телефон европейского политика был взломан с помощью шпионского ПО Pegasus, пока он работал в следственном комитете, расследующем злоупотребления этим печально известным инструментом слежки. Это вызвало новую волну споров о том, как правительства злоупотребляют шпионским ПО для сбора информации о своих критиках.
Исследователи из подразделения цифровых прав Университета Торонто Citizen Lab утверждают, что подтвержденный взлом телефона греческого журналиста и бывшего политика Стелиоса Кулуглу в 2022 и 2023 годах является первым случаем, когда член комитета Европейского парламента PEGA, которому поручено расследовать атаки шпионского ПО со стороны европейских правительств, был публично идентифицирован как жертва шпионского ПО.
Кулуглу в телефонном разговоре с TechCrunch назвал преднамеренный взлом своего телефона «безрассудным». Один действующий европейский законодатель охарактеризовал взлом телефона Кулуглу как «прямую атаку на верховенство закона» и призвал Европейскую комиссию принять конкретные меры, введя строгие ограничения на использование шпионского ПО в блоке из 27 стран-членов.
Хотя атаки шпионского ПО на законодателей редки, время и нацеливание на следователя комитета с помощью того самого шпионского ПО, которое он изучал, указывают на пристальное внимание к внутренней работе комитета в преддверии широко ожидаемого отчета с изложением его выводов. Взломы открывают новые вопросы о том, как правительства используют шпионское ПО, якобы необходимое для выявления серьезных преступлений, но затем оказываются замеченными в шпионаже за перепиской журналистов, законодателей и критиков.
Исследователи Citizen Lab не приписали взлом телефона какой-либо конкретной стране, но заявили, что правительственный клиент использовал тот же адрес электронной почты с Pegasus, который использовался в предыдущей кампании по взлому телефонов журналистов по всей Европе. Личность клиента неизвестна, но повторное использование того же атакующего адреса электронной почты подразумевает, что клиент имел разрешение NSO Group на использование своего шпионского ПО Pegasus для слежки за телефонами в нескольких странах Европы.
Представитель Европейской комиссии не ответил на запрос TechCrunch о комментарии. NSO Group также не ответила на запрос о комментарии по поводу отчета Citizen Lab до публикации.
В своем отчете, опубликованном в пятницу, Citizen Lab сообщила, что Кулуглу был взломан в октябре 2022 года и как минимум дважды в марте 2023 года с использованием эксплойта, который использовал уязвимость безопасности в программном обеспечении iPhone от Apple. Эта уязвимость была исправлена, но исправление еще не было установлено на телефоне Кулуглу. Эксплойт был ошибкой «нулевого клика», то есть шпионское ПО проникло и украло его данные без какого-либо взаимодействия с его стороны.
Ошибка использовала ранее обнаруженный недостаток в программном обеспечении умного дома Apple, используемом в iPhone. Она позволила шпионскому ПО незаметно получить личные данные с телефона Кулуглу, такие как его текстовые сообщения и другую переписку, данные о местоположении и фотографии.
Время взлома в октябре 2022 года совпадает с интенсивными обсуждениями по электронной почте и текстовым сообщениям в течение октября и ноября 2022 года, в преддверии представления первого черновика, описывающего злоупотребления шпионским ПО, с акцентом на Кипр, Грецию, Венгрию, Польшу и Испанию.
Взлом также совпадает с тем временем, когда Кулуглу находился в больнице на плановую операцию, что могло позволить операторам шпионского ПО прослушивать фоновый звук, обсуждающий его медицинское обслуживание или другие разговоры с посетителями.
Месяцы спустя, 6 и 7 марта, Citizen Lab сообщила, что телефон Кулуглу был снова взломан тем же оператором Pegasus, пока Кулуглу ехал из Афин в Брюссель, в период слушаний комитета и за несколько месяцев до того, как комитет завершил и принял свой письменный проект отчета.
В разговоре Кулуглу сказал TechCrunch, что не знает, почему именно его выбрали целью, но полагает, что это связано с его работой в комитете Европейского парламента по расследованию злоупотреблений Pegasus.
Он описал гнев, когда узнал о взломах.