Pegasus взломал того самого депутата, который расследовал Pegasus

03.07.2026 8
Pegasus взломал того самого депутата, который расследовал Pegasus

Шпионское ПО Pegasus использовали для взлома телефона Стелиоса Кулоглу - бывшего греческого депутата Европарламента, входившего в комитет PEGA, созданный специально для расследования злоупотреблений Pegasus и аналогичными инструментами слежки. Об этом 2 июля 2026 года сообщила Citizen Lab.

Криминалистический анализ iPhone Кулоглу выявил заражения в октябре 2022 года и повторно в марте 2023 года - в то время, когда он активно заседал в комитете, чья задача была разоблачать именно такие злоупотребления шпионским ПО в ЕС.

Кто такой Стелиос Кулоглу и что такое PEGA?

Кулоглу, греческий журналист-расследователь, ставший политиком, был заместителем члена комитета PEGA Европарламента с марта 2022 по июль 2023 года. PEGA был создан для расследования того, как правительства стран ЕС злоупотребляли Pegasus и аналогичным ПО, и подготовил доклады о предполагаемых злоупотреблениях на Кипре, в Греции, Венгрии, Польше и Испании. Кулоглу сам инициировал криминалистическую экспертизу, заподозрив неладное, и Citizen Lab опубликовала результаты в отчёте №194.

Как произошёл взлом

Первое заражение, 21 октября 2022 года, произошло через PWNYOURHOME - цепочку zero-click эксплойтов, использующую уязвимость в ПО умного дома Apple: от Кулоглу не требовалось ни клика, ни загрузки, ни каких-либо действий. Второе заражение последовало в начале марта 2023 года. По данным Citizen Lab, взломы могли раскрыть конфиденциальные документы комитета и внутренние обсуждения, а также личные сообщения и фотографии Кулоглу.

  • Цель: Стелиос Кулоглу, экс-депутат Европарламента и член комитета PEGA.
  • ПО: Pegasus от NSO Group, доставленный через zero-click эксплойт PWNYOURHOME.
  • Заражения: 21 октября 2022 года и 6-7 марта 2023 года.
  • Обнаружение: криминалистический анализ Citizen Lab по запросу самого Кулоглу, опубликован в июле 2026 года.

След, ведущий к российским и белорусским журналистам

Citizen Lab не приписала взлом конкретному правительству и заявляет, что нет доказательств причастности властей Греции. Но исследователи обнаружили техническое совпадение: тот же email-адрес, связанный с HomeKit, использованный при первом заражении Кулоглу, фигурировал и в ранее задокументированной кампании Pegasus, нацеленной на российских и белорусских журналистов и активистов в изгнании в других частях Европы. Это указывает на единого клиента Pegasus, обладающего лицензиями на работу в нескольких европейских юрисдикциях, а не на изолированную греческую операцию.

Реакция ЕС и новые призывы к ограничениям

Кулоглу назвал взлом «безответственным», рассказав журналистам, что он раскрыл не только профессиональную переписку с министрами, но и личные моменты с семьёй. Действующий депутат Европарламента назвал взлом «прямым посягательством на верховенство закона» и призвал Еврокомиссию ввести жёсткие ограничения на использование шпионского ПО в странах-членах. Комиссия не ответила на запрос прессы о комментарии.

Важно: Подобные заражения Pegasus происходят по схеме zero-click - они не требуют никаких действий от жертвы и часто не оставляют видимых следов, поэтому независимый криминалистический анализ (как в случае с Citizen Lab) сейчас остаётся единственным надёжным способом их обнаружить.

Этот случай - напоминание о том, что даже депутаты, расследующие злоупотребления слежкой, от неё не застрахованы, а такие повседневные инструменты, как VPN, хоть и не остановят zero-click эксплойт, остаются одним из немногих доступных рядовым журналистам и активистам способов усложнить сетевую слежку тем же операторам.

Вывод: Члена того самого комитета, который был создан для расследования злоупотреблений Pegasus, взломали с помощью Pegasus прямо во время этой работы - а технические следы ведут к более широкой кампании против российских и белорусских журналистов в изгнании. Спустя два года после завершения работы PEGA в Европе всё ещё нет действующих ограничений на то, кто может покупать и использовать такое шпионское ПО.
Теги: vpn privacy surveillance cybersecurity security digital rights eu spyware

Читайте также