Скандал с Пегасус: политик, расследовавший шпионское ПО, сам стал жертвой кибератаки

Громкий шпионский скандал в Европейском союзе вышел на новый этап. Стало известно, что телефон Стелиос Кулоглу, греческого журналиста, бывшего политика и члена специального комитета по расследованию случаев незаконного использования Пегасус, был взломан именно с помощью этого шпионского ПО. Этот инцидент усилил опасения по поводу использования правительствами цифрового оружия против своих критиков. Об этом сообщает Techcrunch.ком сообщает в своем материале.
Исследователи из лаборатории Те Китизен Лаб Университета Торонто подтвердили, что устройство Кулоглу неоднократно становилось целью атак в 2022 и 2023 годах. Это первый случай, когда член комитета ПЭГА Европарламента открыто стал жертвой кибератаки. Данный комитет был создан именно для расследования злоупотреблений шпионским ПО со стороны европейских правительств.
Технология зеро-клик и уязвимость iPhone
По сообщению TechCrunch, кибератака была осуществлена с использованием уязвимости в системе безопасности смартфонов iPhone компании Apple. Эксперты отмечают, что это тип атаки «зеро-клик» (без клика), при которой от пользователя не требовалось переходить по подозрительным ссылкам или скачивать файлы. Программа проникла на устройство через ошибку в программном обеспечении системы умного дома (ХомеКит).В результате атаки хакеры получили доступ к личной переписке Кулоглу, данным о его местоположении, фотографиям и даже возможности прослушивания разговоров через микрофон. Примечательно, что одна из атак совпала по времени с пребыванием политика в больнице на хирургической операции. Это могло позволить операторам шпионского ПО контролировать его состояние здоровья и личные беседы в больнице.
Политическое давление и последствия
Кулоглу назвал этот инцидент «крайней безответственностью». Другие европейские законодатели расценивают это как прямую атаку на верховенство закона. В настоящее время от Европейской комиссии требуют принятия конкретных мер по строгому ограничению использования шпионского ПО на территории 27 государств-членов.Исследователи Те Китизен Лаб не раскрыли, какое именно государство стоит за атакой. Однако было установлено, что адрес электронной почты, использованный при атаке, ранее применялся в нападениях на других журналистов в Европе. Это свидетельствует о том, что израильская компания НСО Груп, разработавшая Пегасус, позволила своему клиенту заниматься шпионажем на территории нескольких стран.
Данный инцидент поднимает следующие важные вопросы:
- Почему правительства используют технологии, полученные для борьбы с тяжкими преступлениями, против своих критиков?
- Какие правовые механизмы необходимы для обеспечения цифровой безопасности на международном уровне?
- Насколько Apple и другие технологические гиганты способны защитить своих пользователей от хакерских атак государственного уровня?






















Комментарии 0
…