'Europarlementariër die Pegasus-spyware onderzocht zelf gehackt'

vrijdag, 3 juli 2026 (10:09) - Security.NL

In dit artikel:

Een Grieks lid van het Europees Parlement, Stelios Kouloglou, is tijdens het EU-onderzoek naar spyware zelf slachtoffer geworden van Pegasus. Volgens het Canadese Citizen Lab werd zijn iPhone twee keer besmet: rond 21 oktober 2022 en opnieuw op 6 maart 2023. De aanvallen gebeurden vermoedelijk zonder dat hij iets hoefde aan te klikken, via een zogeheten zero-click-methode.

Kouloglou zat van maart 2022 tot juli 2023 in de commissie van het Europees Parlement die onder leiding van de Nederlandse Sophie in ’t Veld onderzoek deed naar het gebruik van Pegasus en andere spionagesoftware door Europese overheden. Juist omdat hij deel uitmaakte van die commissie, is de hack extra gevoelig: de aanvallers konden mogelijk gevoelige informatie over het lopende onderzoek bemachtigen. Volgens Citizen Lab is dit de eerste keer dat openbaar wordt dat iemand uit die onderzoekscommissie zelf met Pegasus is bespioneerd.

De aanval maakte gebruik van een door onderzoekers “PwnYourHome” genoemd lek, dat misbruikmaakt van HomeKit en daarna van een iMessage-proces op iPhones. Ook gebruikers die HomeKit nooit hebben gebruikt, konden zo worden getroffen. Apple bracht in 2023 een fix uit, maar Kouloglou draaide tijdens de tweede aanval nog op een kwetsbare iOS-versie.

Citizen Lab noemt de zaak zorgwekkend en wijst erop dat niet duidelijk is of ook andere commissieleden doelwit waren. De organisatie adviseert iedereen die bij het EU-spywareonderzoek betrokken was hun telefoon te laten controleren en vindt dat Apple slachtoffers beter en duidelijker moet waarschuwen. Pegasus kan een toestel op afstand overnemen, waardoor aanvallers microfoon, camera, berichten en locatie kunnen uitlezen of volgen.

BEKIJK OOK:

Vandaag Inside Oranje: Johan Derksen tegen Estavana Polman: 'Net als Hélène Hendriks spat jij van het scherm af!'