🗓️ Contexte
Source : The Record (Recorded Future News), publié le 3 juillet 2026. L’information repose sur un rapport du Citizen Lab rendu public le même jour, faisant suite à l’analyse forensique du téléphone de l’eurodéputé grec Stelios Kouloglou, conduite en mai 2026.
🎯 Faits principaux
Le téléphone de Kouloglou a été infecté par Pegasus, un spyware zero-click développé par le NSO Group, à deux reprises :
- Octobre 2022 : première infection, survenue moins d’une semaine avant une série d’auditions du comité PEGA et la publication d’un projet de rapport.
- Mars 2023 : deuxième infection, lors de discussions intenses sur le rapport final du comité.
Kouloglou était membre du comité PEGA (Parlement européen), chargé d’enquêter sur les abus des logiciels espions commerciaux en Europe. Le comité a publié ses recommandations en mai 2023.
🔗 Liens avec d’autres incidents
Le Citizen Lab établit un lien entre ces infections et une série d’attaques révélées dans un rapport de mai 2024 :
- Cibles : sept journalistes et opposants russophones et biélorusses, entre août 2020 et janvier 2023.
- Le même email de ciblage utilisé contre Kouloglou a été déployé dans les attaques russo-biélorusses sur la même période.
- Les emails de ciblage étant uniques à des opérateurs spécifiques, le Citizen Lab conclut que le même client Pegasus est responsable des deux séries d’attaques.
- Seuls certains clients Pegasus disposent de licences permettant des opérations dans plusieurs pays, ce qui réduit le nombre de suspects potentiels.
🕵️ Attribution
- Kouloglou accuse personnellement le gouvernement grec, mais le Citizen Lab indique n’avoir aucune preuve en ce sens.
- La Grèce est impliquée dans un scandale spyware distinct, impliquant Intellexa (et non NSO Group).
- Le NSO Group n’a pas répondu aux demandes de commentaire.
📱 Détails techniques
- Trois notifications de menace Apple avaient été envoyées à Kouloglou, qu’il affirme ne jamais avoir vues.
- Le téléphone contenait 15 ans de données personnelles et professionnelles sensibles (photos, messages avec chefs de gouvernement, leaders politiques, journalistes).
📋 Type d’article
Article de presse spécialisée relatant la publication d’un rapport forensique du Citizen Lab, visant à documenter un cas d’espionnage ciblant un acteur institutionnel européen et à alerter sur l’inaction de la Commission européenne face aux abus de spywares commerciaux.
🧠 TTPs et IOCs détectés
TTP
- T1566 — Phishing (Initial Access)
- T1430 — Location Tracking (Collection)
- T1636 — Contact List (Collection)
- T1517 — Access Notifications (Collection)
- T1409 — Stored Application Data (Collection)
Malware / Outils
- Pegasus (other)
🟡 Indice de vérification factuelle : 60/100 (moyenne)
- ✅ therecord.media — source reconnue (liste interne) (20pts)
- ✅ 6959 chars — texte complet (fulltext extrait) (15pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 5 TTPs MITRE identifiées (15pts)
- ✅ date extraite du HTML source (10pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://therecord.media/pegasus-spyware-european-parliament-pega-committee-member