Нов доклад на Citizen Lab разкри, че бившият член на Европейския парламент Стелиос Кулоглу е бил многократно хакван с небезизвестния шпионски софтуер Pegasus, докато е служил в комисия, натоварена с разследването на злоупотребата с такива търговски инструменти за наблюдение в съюза.
„Чрез съдебномедицински анализ на неговото устройство установихме, че нападателите са могли да имат достъп до поверителни документи и обсъждания на комисията“, заявяват изследователите от Citizen Lab Джон Скот-Рейлтън, Бил Марчак, Бахр Абдул Разак, Кейт Пъндик, Сиена Анстис и Рон Дейбърт.
Към момента заразяването не е приписано на конкретно правителство и няма доказателства, че гръцкото правителство стои зад тази дейност. Въпреки това канадската междудисциплинарна изследователска лаборатория отбеляза, че е идентифицирала припокриване между първата инфекция и предишна кампания, насочена срещу руски и беларускоговорящи журналисти и активисти в изгнание в Европа. Това показва, че клиент на Pegasus с разрешение за шпиониране в множество европейски страни вероятно е отговорен за атаката, добавят от Citizen Lab.
Кулоглу беше член на „Комисията за разследване на използването на Pegasus и еквивалентен шпионски софтуер за наблюдение“ на Европейския парламент от 24 март 2022 г. до 18 юли 2023 г. Комисията PEGA беше създадена на 10 март 2022 г., за да проучи твърденията за злоупотреби с търговски шпионски софтуер съгласно законодателството на ЕС, като се фокусира по-специално върху събирането на информация за степента, в която държавите членки и други страни използват подобни инструменти в нарушение на правата и свободите в региона.
Citizen Lab сподели, че съдебномедицинският анализ на артефакти, събрани от неговия iPhone през май 2026 г., е установил, че той е бил компрометиран с шпионския софтуер Pegasus на или около 21 октомври 2022 г. и отново на 6 и 7 март 2023 г. При двете атаки е използван експлойт без кликване (zero-click) в софтуера за умен дом HomeKit на Apple, с кодово име PWNYOURHOME, който беше коригиран от Apple в iOS 16.3.1. По време на инфекциите устройството на Кулоглу е работило с iOS 15.5.
Групата Citizen Lab отбелязва още, че връзката между случая на Кулоглу и кампанията срещу руски и беларуски независими журналисти се основава на използването на същия имейл адрес за идентификация на HomeKit — rauharepo888[@]gmail.com. Това разкритие поражда нови опасения относно начина, по който правителствата използват шпионски софтуер, рекламиран като средство за борба с тежката престъпност и тероризма, за да следят комуникациите на политици, журналисти и критици.