Európai Parlamenti tag Pegazus fertőzése
A Citizen Lab igazságügyi elemzése szerint Stelios Kouloglou, az Európai Parlament PEGA különbizottságának korábbi tagja – amely a Pegasus és más kereskedelmi kémszoftverek uniós visszaéléseit vizsgálta – maga is Pegasus kémszoftver áldozata lett a bizottság munkájának legérzékenyebb időszakában. Az iPhone igazságügyi vizsgálata alapján a készüléket 2022. október 21-én, majd ismét 2023. március 6–7-én kompromittálták egy zero-click támadással, vagyis a fertőzéshez nem volt szükség felhasználói interakcióra. Az első kompromittálás a PEGA első jelentésének előkészítése, a második pedig a végleges jelentés kidolgozása idején történt, így a támadók hozzáférhettek bizalmas dokumentumokhoz, kommunikációhoz, találkozókhoz és a bizottság belső egyeztetéseihez.
A Citizen Lab nem tudta egyetlen állami Pegasus-üzemeltetőhöz sem egyértelműen attribuálni a támadást, ugyanakkor ugyanazt az Apple ID-hez kapcsolódó infrastruktúrát és operátori mintázatot azonosította, amelyet korábban Oroszországból és Fehéroroszországból száműzött újságírók és ellenzéki aktivisták megfigyelésére használtak Európában. A kutatók szerint az operátor valószínűleg Belgiumban és Görögországban is rendelkezett Pegasus-licenszel. Ez az első ismert eset, amikor a PEGA bizottság egy tagját a bizottsági munka ideje alatt fertőzték meg Pegasus kémszoftverrel, ami a Citizen Lab szerint azt mutatja, hogy még a kémszoftver-visszaéléseket vizsgáló döntéshozók sem mentesek az ilyen célzott megfigyelési műveletektől.