Zpráva odhalila, že proti europoslanci vyšetřujícímu zneužití softwaru Pegasus byl použit spyware

3. 7. 2026

čas čtení 4 minuty

 

Výzkumníci zjistili, že zařízení Steliose Koulogloua bylo napadeno poté, co se stal členem výboru Evropského parlamentu

Podle nové zprávy byl hackerský software izraelské firmy NSO Group opakovaně použit proti členovi Evropského parlamentu, zatímco prováděl vyšetřování zneužití spywaru v Evropě.

 

Výzkumníci z Citizen Lab na Torontské univerzitě uvedli, že nemohou přiřadit útoky proti Steliosovi Kouloglouovi žádnému konkrétnímu vládnímu provozovateli spywaru Pegasus. Jejich vyšetřování však odhalilo, že útok na tohoto řeckého, nyní již bývalého europoslance nesl znaky předchozí hackerské kampaně namířené proti ruským a běloruským novinářům v exilu v Evropě.

„Když si uvědomíte, že váš soukromý život je pod drobnohledem velmi zlých lidí, rozzlobíte se,“ řekl v rozhovoru Kouloglou, který je také novinářem a z parlamentu odešel v roce 2024. „Je to závažný problém, který souvisí s korupcí, spravedlností a demokracií.“

Jádrem nové zprávy Citizen Lab je práce Koulogloua pro zvláštní výbor Evropského parlamentu známý jako Pega, který byl zřízen v březnu 2022 po zveřejnění projektu Pegasus deníkem Guardian a konsorciem médií.

Projekt Pegasus odhalil, jak se vlády pomocí softwaru Pegasus zaměřovaly na novináře, aktivisty, politiky a další členy občanské společnosti. Tento software vyvíjí izraelská společnost NSO Group a prodává jej vládám po celém světě za účelem potírání závažné kriminality a teroristických útoků. Úkolem výboru Pega v roce 2022 bylo prošetřit, v jakém rozsahu byl tento špionážní software využíván v rozporu s právem EU.

Kouloglou, novinář, který byl poprvé zvolen do Evropského parlamentu jako člen strany Syriza, se stal členem výboru Pega v březnu 2022. Podle Citizen Lab bylo jeho mobilní zařízení poprvé infikováno asi o sedm měsíců později, 21. října 2022, v období, které bylo popsáno jako „obzvláště intenzivní období činnosti“ v rámci jednání a vyšetřování výboru Pega, včetně přípravy první zprávy výboru.

Společnost NSO na žádost o komentář nereagovala.

K hackerskému útoku došlo ve stejnou dobu, kdy byl Kouloglou hospitalizován kvůli plánované operaci, kde ho navštívil řecký investigativní novinář Thanasis Koukakis.

Koukakis v té době pracoval na reportážích o špionážním softwaru využívaném žoldáky v Řecku, a to v návaznosti na velký skandál známý jako „řecký Watergate“, který zahrnoval nelegální sledování více než 80 osob v Řecku, včetně politiků, novinářů a vojenských představitelů. Koukakis patřil mezi sledované oběti a již dříve o své zkušenosti vypovídal před výborem Pega.

Podle Citizen Lab bylo Kouloglouovo zařízení znovu napadeno 6. a 7. března 2023, kdy výbor Pega vedl intenzivní diskuse týkající se finálního znění své zprávy. K napadení došlo právě v době, kdy Kouloglou cestoval z Atén do Bruselu.

Citizen Lab uvedl, že odhalení v jejich zprávě představují první známý případ, kdy se člen výboru Pega stal terčem špionážního softwaru. A dochází k tomu v době, kdy byla doporučení výboru v podstatě ignorována, řekl John Scott-Railton, vedoucí výzkumník v Citizen Lab.

Řekl: „Tento případ je vrcholnou ironií evropské krize kolem špionážního softwaru. Někdo právě z výboru pověřeného vyšetřováním Pegasu se jím nakazil. A co se stalo od té doby? Parlament odvrací zrak, když se objevují nové případy zneužití evropského špionážního softwaru.

„Můžu vám říct, jak bude vypadat další kapitola: další napadení poslanci. Vlastně mám podezření, že jsou tu poslanci, kteří hlasují a účastní se schůzek na vysoké úrovni, aniž by tušili, že se jejich telefon proměnil ve špiona v jejich kapse.“

Ačkoli Citizen Lab nedokázal přesně určit pravděpodobného vládního klienta, který tento špionážní software použil proti tehdejšímu europoslanci, výzkumníci uvedli, že se domnívají, že stejný operátor, který se zaměřil na něj, se zaměřil také na sedm nezávislých novinářů a opozičních aktivistů hovořících rusky a bělorusky, působících v Evropě, u nichž bylo zjištěno, že se stali terčem útoku nebo byli infikováni špionážním softwarem Pegasus.

Výzkumníci identifikovali jedinečnou e-mailovou adresu Apple ID použitou při těchto útocích, což naznačuje, že za nimi stojí stejný vládní klient. Tento klient pravděpodobně disponoval také licencemi k působení v Belgii a Řecku, uvedlo Citizen Lab.


Zdroj v angličtině ZDE

0
Vytisknout
305

Diskuse

Obsah vydání | 3. 7. 2026