image

'Europarlementariër die Pegasus-spyware onderzocht zelf gehackt'

vrijdag 3 juli 2026, 09:59 door Redactie, 11 reacties

Een Griekse Europarlementariër die onder leiding van de Nederlandse Sophie In't Veld onderzoek deed naar het gebruik van Pegasus en andere spyware door Europese overheden is zelf twee keer via de Pegasus-spyware gehackt, waarbij de aanvallers mogelijk vertrouwelijke informatie over het onderzoek in handen hebben gekregen. Dat stelt het Canadese Citizen Lab op basis van eigen onderzoek. Citizen Lab is een onderdeel van de universiteit van Toronto dat onderzoek doet naar het gebruik van politieke macht in cyberspace. Ook doet het veel onderzoek naar het gebruik van spyware tegen activisten, journalisten en dissidenten.

Stelios Kouloglou, die van 24 maart 2022 tot 18 juli 2023 lid was van de commissie die onderzoek deed naar het spywaregebruik in de EU, nam afgelopen mei contact op met onderzoekers van Citizen Lab. Die ontdekten dat zijn iPhone rond 21 oktober 2022 en 6 maart 2023 geïnfecteerd werd met de Pegasus-spyware. Daarbij werd er vermoedelijk een zero-click-exploit gebruikt. Dit zijn exploits die gebruikmaken van kwetsbaarheden waarbij geen enkele interactie van gebruikers is vereist om een systeem te hacken.

In dit geval werd er gebruikgemaakt van een exploit die de onderzoekers PwnYourHome noemen. Het gaat hier om een 'tweetraps-exploit', waarbij het eerste deel misbruik maakt van de HomeKit-functionaliteit binnen iPhones, gevolgd door misbruik van een iMessage-proces. HomeKit is een framework van Apple waarmee gebruikers apparaten in hun huis kunnen bedienen, zoals lampen, deuren en thermostaten. Zelf wanneer gebruikers nog nooit van HomeKit hebben gebruikt kunnen ze via de exploit worden aangevallen. Apple kwam in 2023 met een oplossing voor de exploit.

Vermoedelijk werd de Europarlementariër in maart 2023 via dezelfde exploit gehackt. Hij draaide toen nog een kwetsbare iOS-versie, ook al had Apple updates al beschikbaar gemaakt. De onderzoekers merken op dat niet kan worden uitgesloten dat de telefoon van Kouloglou vaker gehackt is geweest. Vanwege de beperkingen van de beschikbare forensische data kan dit echter niet worden vastgesteld. Volgens Citizen Lab is het de eerste keer dat openbaar is geworden dat een lid van de commissie die onderzoek deed naar spyware zelf een slachtoffer van de Pegasus-spyware is geworden.

De onderzoekers noemen het verontrustend dat een commissielid is gehackt en stellen dat onduidelijk is of ook andere commissieleden slachtoffer zijn geworden. Daarnaast stellen de onderzoekers dat de inzet van Pegasus-spyware tijdens onderzoek van een commissie van het Europees Parlement aantoont dat dit soort spyware een ernstige bedreiging voor de integriteit van democratische processen vormt. Citizen Lab roept alle personen op die bij het onderzoek naar spyware in de EU betrokken waren om hun telefoons te laten controleren. Daarnaast moeten bedrijven zoals Apple die slachtoffers voor spyware-aanvallen waarschuwen hun waarschuwingen duidelijker maken. Kouloglou werd meerdere keren door Apple gewaarschuwd, maar zegt dat hij de waarschuwingen zich niet kan herinneren.

Pegasus is spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De Pegasus-spyware wordt al zeker sinds 2016 via allerlei kwetsbaarheden verspreid, waar op het moment van de aanval geen update voor beschikbaar is. Zo is er onder andere misbruik gemaakt van kwetsbaarheden in bijvoorbeeld iOS en iMessage, alsmede ook WhatsApp.

Reacties (11)
03-07-2026, 10:21 door Anoniem
Nu rest de vraag, wie zit er dan achter? Israel? De VS?

Nog een paar maanden en Wikileaks is 20 jaar oud. Toch raar dat er pas de laatste jaren alarmbellen gaan rinkelen.
03-07-2026, 10:50 door Anoniem
Resistance is futile.

We are the Borg.
03-07-2026, 11:59 door Anoniem
Door Anoniem: Nu rest de vraag, wie zit er dan achter? Israel? De VS?

Die twee waarschijnlijk niet (en evenmin UK)
Pegasus is voor overheden die zelf geen topklasse spyware kunnen ontwikkelen en dat moeten inkopen/inhuren .

De VS, Israel en UK (en ook Rusland en China, wsl) ontwikkelen wel hun eigen exploits.

Voor meer aannemelijke verdachten moet je natuurlijk zoeken naar overheden die _wel_ Pegasus moeten gebruiken , en willen weten wat er voor resultaat of aanbeveling in de koker zit.

deed naar het gebruik van Pegasus en andere spyware door Europese overheden is

Cui Bono

('who benefits' , oftewel, wie heeft er baat van )

Means, motive, opportunity ..

Kortom, een van onze fijne betrouwbare Europese mede-lidstaten is de verdachte(n) met het sterkste motief , en natuurlijk ook de means (nl bezit en gebruik Pegasus) , en alle opportunity om te weten wie het onderzoek doet, wat z'n telefoonnummer is etc.
03-07-2026, 12:08 door Anoniem
Door Anoniem: Resistance is futile.

We are the Borg.

Huh? Heeft je device last van een Startrek bug o.i.d.?
03-07-2026, 15:28 door Anoniem
Door Anoniem:
Door Anoniem: Resistance is futile.

We are the Borg.

Huh? Heeft je device last van een Startrek bug o.i.d.?
Nee, het Europarlement.
04-07-2026, 00:46 door Anoniem
Door Anoniem:
Door Anoniem: Nu rest de vraag, wie zit er dan achter? Israel? De VS?

Die twee waarschijnlijk niet (en evenmin UK)
Pegasus is voor overheden die zelf geen topklasse spyware kunnen ontwikkelen en dat moeten inkopen/inhuren .

De VS, Israel en UK (en ook Rusland en China, wsl) ontwikkelen wel hun eigen exploits.

Voor meer aannemelijke verdachten moet je natuurlijk zoeken naar overheden die _wel_ Pegasus moeten gebruiken , en willen weten wat er voor resultaat of aanbeveling in de koker zit.

deed naar het gebruik van Pegasus en andere spyware door Europese overheden is

Cui Bono

('who benefits' , oftewel, wie heeft er baat van )

Means, motive, opportunity ..

Kortom, een van onze fijne betrouwbare Europese mede-lidstaten is de verdachte(n) met het sterkste motief , en natuurlijk ook de means (nl bezit en gebruik Pegasus) , en alle opportunity om te weten wie het onderzoek doet, wat z'n telefoonnummer is etc.

Jajaja,maar Pegasus zelf kan ook nog zero-days hebben, die uitgebuid worden door de ontwikkelaar zelf, of een andere partij. Handel in zero-days is niet alleen iets van dark web etc, ook iets van tussen staten onderling. Al zou je met de huidige kunde van AI iets wel heel erg en heel erg lang goed verborgen hebben weten te houden, en dat geloof ik niet. Gaat over iets anders, de onuitgesproken waarheid. (Zo'n comment mag Hier toch wel?)
04-07-2026, 11:30 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nu rest de vraag, wie zit er dan achter? Israel? De VS?

Die twee waarschijnlijk niet (en evenmin UK)
Pegasus is voor overheden die zelf geen topklasse spyware kunnen ontwikkelen en dat moeten inkopen/inhuren .

De VS, Israel en UK (en ook Rusland en China, wsl) ontwikkelen wel hun eigen exploits.

Voor meer aannemelijke verdachten moet je natuurlijk zoeken naar overheden die _wel_ Pegasus moeten gebruiken , en willen weten wat er voor resultaat of aanbeveling in de koker zit.

deed naar het gebruik van Pegasus en andere spyware door Europese overheden is

Cui Bono

('who benefits' , oftewel, wie heeft er baat van )

Means, motive, opportunity ..

Kortom, een van onze fijne betrouwbare Europese mede-lidstaten is de verdachte(n) met het sterkste motief , en natuurlijk ook de means (nl bezit en gebruik Pegasus) , en alle opportunity om te weten wie het onderzoek doet, wat z'n telefoonnummer is etc.

Jajaja,maar Pegasus zelf kan ook nog zero-days hebben, die uitgebuid worden door de ontwikkelaar zelf, of een andere partij. Handel in zero-days is niet alleen iets van dark web etc, ook iets van tussen staten onderling. Al zou je met de huidige kunde van AI iets wel heel erg en heel erg lang goed verborgen hebben weten te houden, en dat geloof ik niet. Gaat over iets anders, de onuitgesproken waarheid. (Zo'n comment mag Hier toch wel?)

Maar waar slaat je comment op ?

De vraag was wie Pegasus zou gebruiken om een EU parlementslid dat in een commissie onderzoek gebruik van Pegasus door EU landen zit, te hacken .

Ik ben er niet zo zeker van of staten zero-days verhandelen . Wat is de winst, of wat is het waard ?
Hoe minder anderen 'm ook gebruiken, des te langer kun je hopen dat de zero-day bruikbaar blijft voor jezelf.
Wat er typisch wel verhandeld wordt tussen staten zijn analyses of informatie - natuurlijk geschoond van alles dat een aanwijzing kan geven naar de bron/spion/lek waar het vandaan kwam . (Of gewoon toegang - afluisterschotels mogen plaatsen in ruil voor informatie die eruit komt. )
Uit wat lekken hebben we bijvoorbeeld geleerd dat NSA en CIA dus NIET hun tools/lekken delen , en dat zijn slechts twee diensten in hetzelfde land . Dan heb ik heel sterke twijfels of tussen landen wel de feitelijke lekken of tools gedeeld/verhandeld worden (en niet slechts informatie die ermee gevonden werd)
Gisteren, 10:38 door Anoniem
Door Anoniem: Nu rest de vraag, wie zit er dan achter? Israel? De VS?

Nog een paar maanden en Wikileaks is 20 jaar oud. Toch raar dat er pas de laatste jaren alarmbellen gaan rinkelen.

Pegasus is "rent a spyware" voor overheden, van israelische oorsprong. Het bedrijf heet NSO. De kans is groot dat ook NL overheid hier gebruik van maakt. Minister Bruins wilde daar geen uitspraak over doen. Volgens een NOS artikel heeft NL het.
Ook in NL waren er mensen met een pegasus besmetting. In 2025 in de EU is NL met 11 bekende besmettingen 2e na Spanje met 21 besmettingen.
De spyware wordt voornamelijk ingezet tegen advokaten, journalisten, politici en activisten.
Gisteren, 10:42 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Resistance is futile.

We are the Borg.

Huh? Heeft je device last van een Startrek bug o.i.d.?
Nee, het Europarlement.

EU heeft hier weinig mee te maken. Denk aan AIVD, MIVD...
Nederland is al kampioen afluisteren via andere middelen en stond 2e als gebruiker in Europa bekend.

Groot gebruikers zijn landen als Mexico, Marokko.
Gisteren, 10:46 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Nu rest de vraag, wie zit er dan achter? Israel? De VS?

Die twee waarschijnlijk niet (en evenmin UK)
Pegasus is voor overheden die zelf geen topklasse spyware kunnen ontwikkelen en dat moeten inkopen/inhuren .

De VS, Israel en UK (en ook Rusland en China, wsl) ontwikkelen wel hun eigen exploits.

Voor meer aannemelijke verdachten moet je natuurlijk zoeken naar overheden die _wel_ Pegasus moeten gebruiken , en willen weten wat er voor resultaat of aanbeveling in de koker zit.

deed naar het gebruik van Pegasus en andere spyware door Europese overheden is

Cui Bono

('who benefits' , oftewel, wie heeft er baat van )

Means, motive, opportunity ..

Kortom, een van onze fijne betrouwbare Europese mede-lidstaten is de verdachte(n) met het sterkste motief , en natuurlijk ook de means (nl bezit en gebruik Pegasus) , en alle opportunity om te weten wie het onderzoek doet, wat z'n telefoonnummer is etc.

Jajaja,maar Pegasus zelf kan ook nog zero-days hebben, die uitgebuid worden door de ontwikkelaar zelf, of een andere partij. Handel in zero-days is niet alleen iets van dark web etc, ook iets van tussen staten onderling. Al zou je met de huidige kunde van AI iets wel heel erg en heel erg lang goed verborgen hebben weten te houden, en dat geloof ik niet. Gaat over iets anders, de onuitgesproken waarheid. (Zo'n comment mag Hier toch wel?)

Maar waar slaat je comment op ?

De vraag was wie Pegasus zou gebruiken om een EU parlementslid dat in een commissie onderzoek gebruik van Pegasus door EU landen zit, te hacken .

Ik ben er niet zo zeker van of staten zero-days verhandelen . Wat is de winst, of wat is het waard ?
Hoe minder anderen 'm ook gebruiken, des te langer kun je hopen dat de zero-day bruikbaar blijft voor jezelf.
Wat er typisch wel verhandeld wordt tussen staten zijn analyses of informatie - natuurlijk geschoond van alles dat een aanwijzing kan geven naar de bron/spion/lek waar het vandaan kwam . (Of gewoon toegang - afluisterschotels mogen plaatsen in ruil voor informatie die eruit komt. )
Uit wat lekken hebben we bijvoorbeeld geleerd dat NSA en CIA dus NIET hun tools/lekken delen , en dat zijn slechts twee diensten in hetzelfde land . Dan heb ik heel sterke twijfels of tussen landen wel de feitelijke lekken of tools gedeeld/verhandeld worden (en niet slechts informatie die ermee gevonden werd)


Stuxnet is een voorbeeld van samenwerking ( NL, US, IL) waarbij verschillende zerodays gebruikt zijn.
Daar zal wel uit verschillende bronnen geput zijn.
Gisteren, 15:12 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Resistance is futile.

We are the Borg.

Huh? Heeft je device last van een Startrek bug o.i.d.?
Nee, het Europarlement.

EU heeft hier weinig mee te maken. Denk aan AIVD, MIVD...
Nederland is al kampioen afluisteren via andere middelen en stond 2e als gebruiker in Europa bekend.

Groot gebruikers zijn landen als Mexico, Marokko.
Het onderwerp was: Europarlementariër, i.h.b. een Griekse.
Dus het gaat helemaal niet om de specifiek Nederlandse inbreng in de EU, maar om de invloed van 'the Borg' in het Europarlement.
Het Europarlement is een soort van vertegenwoordiging van de Europese bevolking in de EU.
Het gaat altijd om controle van de bevolking. De bevolking is altijd de 'pain in the ass' voor de Europese autocraten, die zichzelf altijd democratisch noemen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.