Stelios Kouloglou, een voormalig lid van het Europees Parlement uit Griekenland, is bespioneerd met de beruchte Pegasus-spyware. Dat gebeurde tijdens een 'belangrijke periode'. Hij deed toen onderzoek naar misbruik van diezelfde spyware en andere spionagesoftware.
Dat blijkt uit onderzoek van The Citizen Lab, een onderzoeksinstituut en mensenrechtenorganisatie die vaker spionage onder de loep legt. Volgens dat instituut werd Kouloglou 'herhaaldelijk gehackt' met de Pegasus-spyware van het controversiële bedrijf NSO Group.
Volgens The Citizen Lab werd de telefoon van Kouloglou geïnfecteerd met de spyware in 'belangrijke periodes'. Hij was toen lid van het PEGA-comité, dat onderzoek doet naar misbruik van Pegasus en andere spionagesoftware.
PEGA werd in 2022 opgericht, nadat in 2021 bleek dat verschillende journalisten, activisten en burgers werden bespioneerd met de Pegasus-spyware.
Het is 'mogelijk' dat de daders toegang hebben gekregen tot vertrouwelijke documenten en overwegingen van de commissie, schrijft het instituut. Welke eventuele gegevens precies zijn gestolen, wordt niet bekendgemaakt.
Drie keer getroffen via HomeKit-exploit
Kouloglou nam in mei 2026 zelf contact op met The Citizen Lab, dat zijn iPhone vervolgens forensisch analyseerde. Daaruit bleek dat zijn telefoon op 21 oktober 2022 succesvol werd geïnfecteerd met de Pegasus-spyware. Datzelfde gebeurde later nog twee keer: op 6 en 7 maart 2023.
De daders gebruikten steeds dezelfde PwnYourHome-exploit, waarover The Citizen Lab in 2023 al details deelde. Apple dichtte het lek in iOS-versie 16.3.1 uit februari 2023. Volgens de organisatie draaide het apparaat van Kouloglou ten tijde van de exploits steeds iOS 15.5.
Dader onbekend
The Citizen Lab wijst nog geen dader aan. Het gaat uiteraard om een klant van het Israëlische spywarebedrijf NSO Group, maar welke klant dat precies is, is niet duidelijk. De organisatie benadrukt wel dat er geen enkele aanwijzing is dat de Griekse overheid erachter zit. Kouloglou komt uit Griekenland.
Er zijn wel aanwijzingen dat dezelfde daders eerder een aantal andere slachtoffers maakten. Het ging toen om zeven onafhankelijke journalisten die Russisch of Wit-Russisch spraken. Een van de e-mailadressen die werd gebruikt om die journalisten te hacken, werd ook gebruikt bij het uitvoeren van de HomeKit-exploit om Kouloglous telefoon te infecteren.
The Citizen Lab noemt de ontdekking 'zorgwekkend'. Hoewel al vaker is gebleken dat Europarlementariërs doelwit van hackpogingen zijn, is het (voor zover bekend) de eerste keer dat een PEGA-lid werd gehackt. Het instituut benadrukt dat de EU de kwestie moet onderzoeken. Daarnaast raadt de organisatie EU-functionarissen aan hun telefoons vaker te laten screenen.
/i/2005721262.webp?f=imagenormal)
:strip_icc():strip_exif()/u/88719/crop624ccd84437db_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
/u/2008130/crop6536ebba0daf2_cropped.png?f=community)
:strip_exif()/u/324634/crop659fcf9abb18b_cropped.gif?f=community)
/u/232427/crop5db8b791b0f89_cropped.png?f=community)
:strip_icc():strip_exif()/u/745575/crop5de1181b59fc4_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/51314/crop65e716f8e88b9_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/71115/plus222.jpg?f=community)
/u/62384/crop61891f444d6e9.png?f=community)
:strip_exif()/u/57096/crop64cbdcb3776f4_cropped.gif?f=community)
:strip_exif()/u/32998/tweakpiggy_anim.gif?f=community)
:strip_icc():strip_exif()/u/637028/crop6a3e22601b0f7_cropped.jpg?f=community)
:strip_exif()/u/467778/crop5d7a5dd1f296a.gif?f=community)
/u/75405/crop65c51773f055c_cropped.png?f=community)
:strip_icc():strip_exif()/u/397964/crop58ff0c769b446.jpeg?f=community)
/u/2384058/crop690f922f9407c_cropped.png?f=community)
:strip_icc():strip_exif()/u/219059/crop5efafd1bd64af_cropped.jpeg?f=community)