Ключевые выводы
- Греческий журналист и бывший депутат Стелиос Кулоглу был взломан в 2022‑2023 гг. с помощью шпионского ПО Pegasus, пока он работал в комиссии PEGA Европейского парламента.
- Атака использовала zero‑click уязвимость iPhone, эксплуатировав баг в «умном доме» Apple, который был уже исправлен, но не установлен.
- Исследователи Citizen Lab не указали конкретную страну‑заказчика, но подчеркнули, что оператор имел официальное разрешение NSO Group.
- Кулоглу планирует подать иск против NSO Group, а также требует от Европейской комиссии ввести строгие ограничения на использование шпионского ПО.
- Инцидент поднимает вопросы о том, насколько государства используют законные инструменты слежки против собственных критиков.
В мире, где технологии позволяют прослушать любой разговор, даже без вашего действия, взлом телефона депутата, который расследует эти же технологии, звучит как настоящий фильм‑ноир. Мы расскажем, что случилось, почему это важно и какие выводы можно сделать.
Что именно случилось с телефоном Стелиоса Кулоглу?
Исследователи из Citizen Lab (Университет Торонто) подтвердили, что в октябре 2022 года телефон бывшего депутата Европармента Стелиоса Кулоглу был взломан с помощью шпионского программного обеспечения Pegasus, разработанного израильской компанией NSO Group.
Взлом произошел дважды в 2022 году и ещё два раза в марте 2023 года, когда Кулоглу ехал из Афин в Брюссель для слушаний комиссии PEGA. В каждом случае используется один и тот же «почтовый ящик»‑идентификатор, который уже применяли в предыдущих атаках на журналистов по всей Европе.
Технически атаке был предшественником так называемый zero‑click эксплойт – вредоносный код, который активируется без какого‑либо взаимодействия жертвы. В данном случае уязвимость скрывалась в модуле «умного дома» iOS, которую Apple уже исправила, но пользователь не успел установить патч.
Как итог, шпионы получили доступ к личным сообщениям, фотографиям, координатам и даже смогли прослушивать аудио, когда Кулоглу находился в больнице во время плановой операции.
Почему взлом стал особенно чувствительным?
Кулоглу был членом комиссии PEGA – группы парламентариев, назначенной расследовать использование Pegasus и других шпионских средств правительствами ЕС. Его телефон стал первой публично известной жертвой среди членов этой комиссии.
Такт «атаки на самого расследователя» выглядит как попытка подорвать независимость комиссии и заставить её скрыть детали. По словам одного из депутатов, это «прямая атака на верховенство закона».
Кроме того, хакерские действия совпали с подготовкой первого проекта доклада, где планировалось осветить злоупотребления Pegasus в таких странах, как Кипр, Греция, Венгрия, Польша и Испания. Взлом мог быть нацелен на то, чтобы усложнить сбор доказательств.
Сам по себе случай показывает, насколько легко государства могут превратить «инструменты борьбы с серьезной преступностью» в оружие против журналистов, законодателей и оппозиционеров.
Кто стоит за атакой?
Citizen Lab не раскрывает имя заказчика, но отмечает, что оператор получил официальное разрешение от NSO Group использовать Pegasus. Это значит, что атакующий действовал легально в рамках лицензионных соглашений, но нарушил международные нормы прав человека.
NSO Group отреагировала молчанием, как и большинство правительств, которым направлен запрос о разъяснении. Европейская комиссия также не дала комментариев.
Сама компания известна рядом скандалов: от взломов журналистов в Мексике до преследования правозащитников в ОАЭ. После введения ограничения в США (исполнительный указ Байдена) продажа Pegasus в США фактически прекратилась, но в Европе продукт продолжает находить «клиентов».
В 2025 году один из американских инвестиционных фондов влёк десятки миллионов долларов в NSO, пытаясь «отбелить» бренд и выйти на американский рынок, однако репутационный урон остаётся.
Какие шаги предпринимает Кулоглу?
Сам журналист уже объявил о планах подать иск против NSO Group за нарушение права на личную жизнь и за «незаконный сбор данных», включая самые интимные детали.
Он также призвал Европейскую комиссию ввести строгие ограничения на использование шпионских инструментов в 27‑странах ЕС, мотивируя это «защиту демократии и прав человека».
Пока судебные процессы только готовятся, но уже сейчас случай стал поводом для более широких дебатов о необходимости прозрачных правил применения кибершпионского ПО.
Эксперты советуют всем, кто работает с чувствительной информацией, регулярно обновлять устройства, использовать функции «Lockdown Mode» и хранить ключи доступа в отдельном «аппаратном» хранилище.
Что это значит для будущего кибербезопасности в ЕС?
Случай Кулоглу демонстрирует, что даже органы, отвечающие за контроль за шпионскими технологиями, могут стать их жертвами. Это подталкивает к необходимости создания независимого надзорного органа, который будет проверять лицензирование и использование подобных средств.
Кроме того, появление zero‑click атак заставляет переосмыслить подход к патч‑менеджменту: даже если уязвимость уже закрыта, пользователи могут оставаться под угрозой, пока не установят обновление.
Наконец, международное сообщество всё чаще требует от компаний вроде NSO Group публичных отчётов о клиентской базе и механизмах контроля за соблюдением прав человека.
Справка
Стелиос Кулоглу – греческий журналист, бывший депутат Европейского парламента (2014‑2019), член комиссии PEGA. Известен расследованиями коррупции в Греции и выступлениями против ограничений свободы прессы.
Pegasus – шпионское программное обеспечение, разработанное израильской фирмой NSO Group. Позволяет скрытно получать сообщения, звонки, геоданные и микрофонный аудио с целевых устройств.
NSO Group – израильская IT‑компания, основанная в 2010 году. Считается лидером в сфере «взлома по заказу», но неоднократно попадала под международную критику за поставки в режимные государства.
Citizen Lab – исследовательская лаборатория Университета Торонто, специализирующаяся на цифровых правах и кибербезопасности. Регулярно публикует отчёты о злоупотреблениях шпионским ПО.
Комиссия PEGA – специализированная группа депутатов Европейского парламента, созданная в 2022 году для расследования использования Pegasus и аналогичных инструментов государствами‑членами ЕС.
Zero‑click уязвимость – тип эксплойта, который не требует взаимодействия жертвы (например, клик по ссылке). В нашем случае баг был в функции «умный дом» iOS, позволяющей удалённо выполнить код.
Случай с Pegasus показывает, что ни одна система не защищена полностью. Если даже вы работаете в парламенте, ваши данные могут стать добычей хакеров. Поэтому важно не только требовать от правительств законов, но и лично заботиться о своей кибербезопасности.







