Шпионское ПО Pegasus использовали для взлома телефона Стелиоса Кулоглу - бывшего греческого депутата Европарламента, входившего в комитет PEGA, созданный специально для расследования злоупотреблений Pegasus и аналогичными инструментами слежки. Об этом 2 июля 2026 года сообщила Citizen Lab.
Криминалистический анализ iPhone Кулоглу выявил заражения в октябре 2022 года и повторно в марте 2023 года - в то время, когда он активно заседал в комитете, чья задача была разоблачать именно такие злоупотребления шпионским ПО в ЕС.
Кто такой Стелиос Кулоглу и что такое PEGA?
Кулоглу, греческий журналист-расследователь, ставший политиком, был заместителем члена комитета PEGA Европарламента с марта 2022 по июль 2023 года. PEGA был создан для расследования того, как правительства стран ЕС злоупотребляли Pegasus и аналогичным ПО, и подготовил доклады о предполагаемых злоупотреблениях на Кипре, в Греции, Венгрии, Польше и Испании. Кулоглу сам инициировал криминалистическую экспертизу, заподозрив неладное, и Citizen Lab опубликовала результаты в отчёте №194.
Как произошёл взлом
Первое заражение, 21 октября 2022 года, произошло через PWNYOURHOME - цепочку zero-click эксплойтов, использующую уязвимость в ПО умного дома Apple: от Кулоглу не требовалось ни клика, ни загрузки, ни каких-либо действий. Второе заражение последовало в начале марта 2023 года. По данным Citizen Lab, взломы могли раскрыть конфиденциальные документы комитета и внутренние обсуждения, а также личные сообщения и фотографии Кулоглу.
- Цель: Стелиос Кулоглу, экс-депутат Европарламента и член комитета PEGA.
- ПО: Pegasus от NSO Group, доставленный через zero-click эксплойт PWNYOURHOME.
- Заражения: 21 октября 2022 года и 6-7 марта 2023 года.
- Обнаружение: криминалистический анализ Citizen Lab по запросу самого Кулоглу, опубликован в июле 2026 года.
След, ведущий к российским и белорусским журналистам
Citizen Lab не приписала взлом конкретному правительству и заявляет, что нет доказательств причастности властей Греции. Но исследователи обнаружили техническое совпадение: тот же email-адрес, связанный с HomeKit, использованный при первом заражении Кулоглу, фигурировал и в ранее задокументированной кампании Pegasus, нацеленной на российских и белорусских журналистов и активистов в изгнании в других частях Европы. Это указывает на единого клиента Pegasus, обладающего лицензиями на работу в нескольких европейских юрисдикциях, а не на изолированную греческую операцию.
Реакция ЕС и новые призывы к ограничениям
Кулоглу назвал взлом «безответственным», рассказав журналистам, что он раскрыл не только профессиональную переписку с министрами, но и личные моменты с семьёй. Действующий депутат Европарламента назвал взлом «прямым посягательством на верховенство закона» и призвал Еврокомиссию ввести жёсткие ограничения на использование шпионского ПО в странах-членах. Комиссия не ответила на запрос прессы о комментарии.
Этот случай - напоминание о том, что даже депутаты, расследующие злоупотребления слежкой, от неё не застрахованы, а такие повседневные инструменты, как VPN, хоть и не остановят zero-click эксплойт, остаются одним из немногих доступных рядовым журналистам и активистам способов усложнить сетевую слежку тем же операторам.