onderzoeker van Pegasus doelwit: hoe een pega-lid werd gehackt tijdens het werk
Brussel, vrijdag, 3 juli 2026.
Een Europese onderzoeker naar commercieel spyware is zelf slachtoffer geworden van diezelfde technologie. Citizen Lab concludeert dat het iPhone van voormalig MEP Stelios Kouloglou minstens drie keer met Pegasus werd geïnfecteerd in oktober 2022 en maart 2023. De infecties vielen samen met hospitalisatie en reizen tussen Athene en Brussel, momenten waarop Kouloglou actief werkte in de PEGA-commissie. Forensisch bewijs wijst op een zero-click HomeKit-exploit en op overlap met eerdere campagnes tegen Russisch- en Wit‑Russischtalige journalisten in Europa. Citizen Lab kan geen definitieve staatstoewijzing doen, maar zegt dat de aanvaller mogelijk een NSO-klant met meervoudige Europese licenties gebruikte. Parlementariërs en onderzoekers spreken van een directe aanval op de rechtsstaat. Het incident werpt scherpe vragen op over parlementaire bescherming, vertraagde implementatie van PEGA-aanbevelingen en de noodzaak van strengere export- en gebruiksregels voor commerciële spyware. Europese instituties staan onder druk om snel te handelen.
wat gebeurde volgens citizen lab
Citizen Lab publiceerde op 3 juli 2026 een forensisch rapport waarin staat dat het iPhone-toestel van voormalig Europarlementariër Stelios Kouloglou op of rond 21 oktober 2022 en opnieuw op 6 en 7 maart 2023 met Pegasus werd geïnfecteerd. De eerste infectie viel samen met een ziekenhuisopname; de latere infecties vielen tijdens reizen tussen Athene en Brussel, toen Kouloglou actief was in de PEGA-commissie. Citizen Lab baseert dit op apparaatanalyses en Apple-threat-notificaties [1][2][3].
technische sporen en campagne-overlap
De onderzoekers identificeerden een zero-click HomeKit-exploit (PWNYOURHOME) die werd gebruikt om toegang te verkrijgen. Logs tonen een HomeKit-emaillookup gevolgd door een Pegasus-proces dat mobiele data gebruikte. Citizen Lab rapporteert overlap tussen deze infecties en eerdere aanvallen op Russisch- en Wit-Russischtalige journalisten in Europa, met hetzelfde e‑mailadres in de infrastructuur, wat wijst op een gemeenschappelijke operator of klantlicentie voor meerdere EU-jurisdicties [6][3][5].
wie de aanvaller is en wat onbekend blijft
Citizen Lab zegt dat de gebruikte software Pegasus van NSO Group betreft, maar kon de aanvallen niet toeschrijven aan een specifieke staat of regering. Onderzoekers waarschuwen dat de klant waarschijnlijk een NSO-licentie had die operaties in meerdere Europese landen toestond. Deze onvolledige attributie laat grote onzekerheden bestaan over verantwoordelijkheid en juridische gevolgen [1][6][2][alert! ‘Citizen Lab kon geen definitief bewijs leveren voor toewijzing aan een specifieke regering’].
politieke en institutionele gevolgen
Parlementariërs en onderzoekers noemen het incident een directe aanval op de rechtsstaat en op parlementaire waarborgen. PEGA‑leden waarschuwen dat vertrouwelijke comitégegevens en interne correspondentie mogelijk zijn blootgesteld. De zaak leidt tot oproepen voor spoedonderzoek, strengere export- en gebruiksregels voor commerciële spyware en versnelde uitvoering van PEGA-aanbevelingen, waarvan sommige pas deels of langzaam zijn opgevolgd door EU-instellingen [3][4][5][2].
Bronnen
- www.wired.com
- techcrunch.com
- www.theguardian.com
- www.aljazeera.com
- therecord.media
- thehackernews.com
- www.linkedin.com