Хакерское программное обеспечение NSO Group неоднократно использовалось против члена Европейского парламента, пока он проводил расследование злоупотреблений шпионским ПО в Европе. Об этом сообщает портал Qazaqyia.kz со ссылкой на издание The Guardian.

Исследователи из Citizen Lab при Университете Торонто заявили, что не могут приписать атаки на Стелиоса Кулуглу какому-либо конкретному правительственному оператору Pegasus. Однако их расследование показало, что атака на греческого бывшего депутата Европарламента имела признаки предыдущей хакерской кампании против exiled российских и белорусских журналистов в Европе.

«Когда вы понимаете, что ваша личная жизнь находится под прицелом очень плохих людей, вы злитесь», — сказал Кулуглу, который также является журналистом и покинул парламент в 2024 году. «Это большая проблема, связанная с коррупцией, справедливостью и демократией».

В основе нового отчета Citizen Lab лежит работа Кулуглу в специальном комитете Европарламента, известном как Pega, который был создан в марте 2022 года после публикации проекта Pegasus Guardian и консорциумом СМИ.

Проект Pegasus раскрыл, как журналисты, активисты, политики и другие члены гражданского общества становились мишенями правительств, использующих Pegasus, который производится израильской NSO Group и продается правительствам по всему миру для борьбы с тяжкими преступлениями и террористическими атаками. Миссия Pega в 2022 году заключалась в расследовании масштабов использования шпионского ПО в нарушение законодательства ЕС.

Кулуглу, журналист, впервые избранный в Европарламент как член партии Syriza, присоединился к комитету Pega в марте 2022 года. Его мобильное устройство было впервые заражено, по данным Citizen Lab, примерно через семь месяцев, 21 октября 2022 года, в так называемый «особо интенсивный период деятельности» Pega, включая подготовку первого отчета комитета.

NSO не ответила на запрос о комментарии.

Взлом совпал с госпитализацией Кулуглу для плановой операции, где его посетил греческий журналист-расследователь Танасис Кукакис. Кукакис в то время работал над историями о наемном шпионском ПО в Греции после крупного скандала, известного как «Греческий Уотергейт», который включал незаконное наблюдение за более чем 80 людьми в Греции, включая политиков, журналистов и военных. Кукакис был среди жертв и ранее давал показания перед комитетом Pega.

Устройство Кулуглу было взломано снова, по данным Citizen Lab, 6 и 7 марта 2023 года, когда Pega вела интенсивные обсуждения, связанные с окончательной доработкой своего отчета. Взлом совпал с поездкой Кулуглу из Афин в Брюссель.

Citizen Lab заявила, что это первый известный случай, когда член комитета Pega стал мишенью шпионского ПО. И это происходит на фоне того, что рекомендации комитета по сути были проигнорированы, сказал Джон Скотт-Рейлтон, старший исследователь Citizen Lab.

Он сказал: «Этот случай — высшая ирония европейского кризиса шпионского ПО. Кто-то из самого комитета, которому поручено расследовать Pegasus, заражается им. И что произошло с тех пор? Парламент смотрит в другую сторону, когда возникают новые злоупотребления шпионским ПО в Европе.

«Я могу сказать вам, как будет развиваться следующая глава: больше взломанных парламентариев. На самом деле, я подозреваю, что есть члены, которые голосуют и посещают встречи высокого уровня, не подозревая, что их телефон превратился в шпиона в их кармане».

Хотя Citizen Lab не смог точно определить вероятного правительственного клиента, использовавшего шпионское ПО против бывшего депутата Европарламента, исследователи считают, что тот же оператор, который нацелился на него, также нацелился на семь независимых русско- и белорусскоязычных журналистов и оппозиционных активистов в Европе, которые, как было установлено, были мишенями или заражены Pegasus.

Исследователи идентифицировали уникальный адрес электронной почты Apple ID, использованный в атаках, что предполагает, что они были совершены одним и тем же правительственным клиентом. Клиент также, вероятно, имел лицензии на работу в Бельгии и Греции, сообщил Citizen Lab.