Європейського політика, який розслідував Pegasus, зламали тим самим шпигунським ПЗ

Євродепутат, який розслідував Pegasus, сам став жертвою кібератаки

Стеліос Кулоглу, відомий журналіст та політик, який упродовж 2015-2024 років працював членом Європейського парламенту, займаючись розслідуванням випадків використання шпигунського програмного забезпечення Pegasus та його аналогів для зламу телефонів керівників великих компаній, співробітників правоохоронних органів та політичних діячів, сам потрапив під приціл хакерів. Його iPhone було зламано, як повідомляє видання Wired.

 Источник изображения: Mika Baumeister/unsplash.com

Джерело зображення: Mika Baumeister/unsplash.com

У межах діяльності Комітету PEGA Європейського парламенту, створеного для розслідування зловживань шпигунськими програмами, пан Кулоглу влітку 2022 року особисто зустрічався з жертвами таких атак, щоб детально з’ясувати обставини інцидентів. Натомість, восени того ж року, як виявило нове дослідження, його власний iPhone став об’єктом атаки з використанням саме шпигунського ПЗ Pegasus, розробленого ізраїльською компанією NSO Group.

Деталі розслідування Citizen Lab

Згідно зі звітом дослідницької лабораторії Citizen Lab при Університеті Торонто, опублікованим минулої п’ятниці, смартфон грецького політика зазнав багаторазових атак шпигунського програмного забезпечення Pegasus. У звіті наголошується, що це перший зафіксований випадок, коли член Комітету PEGA був ідентифікований як ціль атаки Pegasus під час роботи в складі групи.

Дослідники зазначили, що особа або група, яка стояла за атаками на пристрій Кулоглу, залишається невідомою. Проте, існує висока ймовірність того, що зловмисники могли отримати доступ до конфіденційної інформації щодо діяльності та результатів роботи комітету. Це потенційно порушує режим парламентської таємниці ЄС та права громадян на приватне життя.

Джон Скотт-Рейлтон, старший науковий співробітник Citizen Lab, підкреслив, що, незважаючи на те, що атаки сталися кілька років тому, цей інцидент яскраво демонструє, наскільки поширеними та зухвалими стали кіберзагрози такого типу в межах ЄС та за його межами. Він зауважив: “Розпочався сезон шпигунського ПЗ проти європейських законодавців. Європейський парламент, національні парламенти – ніхто не готовий до цього”.

Представник Європарламенту у коментарі для Wired повідомив про наявність “системи перевірки на шпигунське ПЗ”, доступної для всіх депутатів, та нещодавні кроки, спрямовані на посилення захисту від подібних загроз.

В ході аналізу, проведеного Citizen Lab, було виявлено, що на телефон Кулоглу надходили три сповіщення від Apple у березні та серпні 2023 року, а також у квітні 2024 року, з попередженням про ймовірність стати об’єктом шпигунської атаки. Однак, політик стверджує, що не пригадує отримання таких повідомлень.

Він також висловив жаль з приводу того, що рекомендації групи, які передбачали створення в ЄС спеціалізованої технологічної лабораторії для криміналістичного аналізу пристроїв та формування цільової групи для боротьби зі шпигунським ПЗ під час виборів, не були впроваджені.

Порада від Soft Portal:

Ця новина є важливим нагадуванням про те, що навіть ті, хто активно бореться з кіберзагрозами, самі можуть стати їхніми жертвами. Для звичайних користувачів це означає необхідність бути вкрай уважними до питань кібербезпеки, регулярно оновлювати програмне забезпечення на своїх пристроях та звертати увагу на підозрілі сповіщення. Стежте за новинами у сфері кібербезпеки, щоб бути готовими до нових викликів.

No votes yet.
Please wait...

Leave a Reply

Your email address will not be published. Required fields are marked *