9 Липня, 2026

Попавсь. Телефон політика, який розслідував зловживання шпигунськими програмами, зламали шпигунською програмою Pegasus

Це знову розпалило суперечки щодо зловживання урядами шпигунським програмним забезпеченням для збору інформації про своїх критиків, йдеться в статті Tech Crunch.

Читайте также: Знімай здалеку. Oppo готує для флагманського Find X10 Ultra нову систему подвійного зуму

Дослідники з відділу цифрових прав Університету Торонто «Citizen Lab» стверджують, що підтверджений злом телефону грецького журналіста та політика Стеліоса Кулоглу протягом 2022 та 2023 років є першим випадком, коли член комітету PEGA Європейського парламенту, який займався розслідуванням атак телефонних шпигунських програм з боку європейських урядів, був публічно визнаний жертвою шпигунського програмного забезпечення.

Реклама

Кулоглу заявив у телефонній розмові, що навмисний злам його телефону був «необдуманим». Один із чинних європейських законодавців назвав злом телефону Кулоглу «прямим нападом на верховенство права» та закликав Європейську комісію вжити конкретних заходів, запровадивши суворі обмеження на використання шпигунського програмного забезпечення в блоці з 27 країн-членів.

Хоча атаки шпигунських програм на законодавців трапляються рідко, атака з боку саме того шпигунського програмного забезпечення, використання якого розслідували, свідчить про пильну увагу до внутрішньої роботи комітету перед публікацією довгоочікуваного звіту з детальним описом його висновків. Ці атаки порушують нові питання щодо того, як уряди використовують шпигунські програми, нібито необхідні для виявлення серйозних злочинів, але потім спіймані на шпигунстві за комунікаціями журналістів, законодавців та критиків.

Дослідники Citizen Lab не пов’язали злом телефону з конкретною країною, але заявили, що урядовий клієнт використовував ту саму адресу електронної пошти, завантажену Pegasus, яка використовувалася в попередній кампанії зламу телефонів журналістів по всій Європі. Особа клієнта невідома, але повторне використання тієї ж адреси електронної пошти атакуючого агента означає, що клієнт мав дозвіл NSO Group використовувати шпигунське програмне забезпечення Pegasus для стеження за телефонами в кількох країнах Європи.

У своєму звіті, опублікованому в 3 липня, Citizen Lab заявила, що гаджет Кулоглу був зламаний у жовтні 2022 року та щонайменше двічі протягом березня 2023 року за допомогою експлойту, який скомпрометував вразливість безпеки в програмному забезпеченні Apple iPhone. Цю вразливість було виправлено, але виправлення ще не було встановлено на телефон Кулоглу. Експлойтом була помилка «нульового кліку», тобто шпигунське програмне забезпечення проникало та викрадало його дані без будь-якої взаємодії з його боку.

Реклама:

Баг використовував раніше виявлену вразливість у програмному забезпеченні Apple для розумного дому, яке використовується в iPhone. Вона дозволяла шпигунському програмному забезпеченню викрадати конфіденційні дані з телефону Кулоглу без його відома, такі як його текстові повідомлення та інше листування, дані про місцезнаходження та фотографії.

Читайте также: Alibaba заборонила Claude Code через підозру в стеженні

Час злому у жовтні 2022 року збігається з інтенсивними обговореннями електронною поштою та текстовими повідомленнями протягом жовтня та листопада 2022 року, перед публікацією першого проєкту з описом зловживань шпигунським програмним забезпеченням, зосереджених на Кіпрі, в Греції, Угорщині, Польщі та Іспанії.

Злам також пов’язаний з тим, що Кулоглу перебував у лікарні на запланованій операції, що, можливо, дозволило операторам шпигунського програмного забезпечення прослуховувати навколишнє аудіо, яке обговорювало його стан здоров’я або інші розмови, які він мав з відвідувачами в той час.

Кулоглу заявив, що планує подати до суду на NSO Group, виробника шпигунського програмного забезпечення з ізраїльською штаб-квартирою. Використання NSO залишається значною мірою забороненим у Сполучених Штатах після виконавчого указу часів Байдена, який заборонив використання урядом шпигунського програмного забезпечення, що може порушувати права людини. Кулоглу додав, що він оприлюднює свою історію «заради демократії, прав людини та боротьби з корупцією».

Раніше NV Техно писав, що в 2025 році суд присяжних в США постановив, що NSO Group має виплатити WhatsApp понад 167 мільйонів доларів збитків за хакерську кампанію, спрямовану проти понад сотень клієнтів месенджера.

Ізраїльська компанія NSO Group, найбільш відома своїм флагманським шпигунським програмним забезпеченням Pegasus, яке в минулому використовувалося для стеження за репортерами, активістами та політичними лідерами, муситиме сплатити месенджеру, що належить Meta, чималу суму. Суд визначив розмір виплат на рівні 167 254 000 доларів США(штрафні санкції) та близько 444 719 доларів США(компенсація збитків). Звинувачення стосуються інциденту 2019 року.

Читайте также: Кінець епохи. Sony переобладнує останній завод із виробництва дисків для PlayStation

Реклама:

Автор admin

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *