Hackers bespioneerden de europarlementariër die juist onderzoek deed naar illegale spionagesoftware.

Hackers bespioneerden de europarlementariër die juist onderzoek deed naar illegale spionagesoftware.

2026-07-03 politiek

Brussel, zaterdag, 4 juli 2026.
Stelios Kouloglou deed onderzoek naar Pegasus-spyware. Ondertussen zat diezelfde software stiekem op zijn eigen telefoon. Hackers lazen zo mee met vertrouwelijke Europese documenten.

De ultieme ironie van een spionagecommissie

Het is de ultieme ironie van de Europese spionagecrisis [3]. Terwijl de Griekse oud-Europarlementariër Stelios Kouloglou (voorheen van de partij Syriza) [1][3] in de speciale PEGA-commissie zat om misbruik van Pegasus-spyware te onderzoeken [1], werd zijn eigen telefoon besmet met exact diezelfde software [1][2]. De Canadese onderzoeksgroep The Citizen Lab ontdekte dit na een forensische analyse in mei 2026 [1]. De hackers sloegen toe op uiterst gevoelige momenten [1][7]. De eerste hack vond plaats op 21 oktober 2022, toen Kouloglou in het ziekenhuis lag [1][7] en bezoek kreeg van onderzoeksjournalist Thanasis Koukakis [1]. De tweede en derde besmetting volgden op 6 en 7 maart 2023, precies toen hij tussen Athene en Brussel reisde voor de afronding van het PEGA-rapport [3]. De aanvallers kregen zo mogelijk volledige toegang tot vertrouwelijke documenten en interne beraadslagingen van de commissie [1][5].

Geruisloze inbraak via een ziekenhuisbed

De hackers gebruikten een zogenaamde ‘zero-click’-kwetsbaarheid in Apple’s HomeKit, genaamd ‘PWNYOURHOME’ [1][6]. Kouloglou hoefde dus niet eens op een linkje te klikken; de spyware installeerde zichzelf geruisloos op zijn iPhone [4][5][6]. Hoewel Apple in maart 2023, augustus 2023 en april 2024 officiële waarschuwingen stuurde [1], kan Kouloglou zich niet herinneren deze te hebben gezien [1]. De spyware-operator gebruikte het Apple ID-e-mailadres ‘rauharepo888@gmail.com‘ [1][6]. Dit is exact hetzelfde adres dat is gebruikt bij eerdere hacks op Russische en Wit-Russische journalisten in Europa [1][3]. Dit wijst erop dat de dader een overheidsclient is met een licentie om in meerdere EU-landen te spioneren [1][3][7]. Er is overigens geen bewijs dat de Griekse overheid hierachter zit [1][7].

Wat dit betekent voor de burger en de politiek

Deze spionage is een directe aanval op onze democratische processen [1][7]. Als volksvertegenwoordigers die overheden moeten controleren niet eens veilig kunnen vergaderen, raakt dat de kern van onze rechtsstaat [7]. Kouloglou is woedend en spant een rechtszaak aan tegen de NSO Group, de maker van Pegasus [4]. Voor de gewone burger laat dit zien dat digitale veiligheid geen ver-van-je-bedshow is; als zelfs zwaarbeveiligde politici zo makkelijk worden gehackt, ligt de weg open voor misbruik op grote schaal [GPT]. Citizen Lab adviseert politici nu om direct hun telefoons forensisch te laten screenen en de strenge ‘Lockdown’-modus in te schakelen [1]. Het Europees Parlement kijkt volgens critici te vaak de andere kant op bij dit soort schandalen, maar de roep om strenge regulering van deze schimmige spionagemarkt klinkt nu luider dan ooit [3][7].

Bronnen


Europees Parlement Pegasus-spyware