A Citizen Lab kutatói felfedezték, hogy Stelios Kouloglou, az Európai Parlament volt képviselőjét, aki a PEGA bizottság tagjaként a Pegasus és más kémprogramok visszaéléseit vizsgálta, többször is megfertőzték az NSO Group Pegasus kémprogramjával. A bizonyítékok szerint a támadók hozzáférhettek bizalmas dokumentumokhoz és a bizottság ülésein elhangzott információkhoz, ami súlyosan sérti az Európai Parlament titoktartási és mentelmi jogi kereteit. A fertőzések a PEGA bizottság kulcsfontosságú tevékenységi időszakaiban történtek, 2022 októberében és 2023 márciusában, amikor a bizottság a jelentésén dolgozott, meghallgatásokat tartott és tagjai tanulmányutakra készültek.
Bár a Citizen Lab nem tulajdonítja a támadást egyetlen kormánynak sem, és nincs bizonyíték a görög kormány felelősségére, van egy fontos kapcsolat. Az első fertőzés során használt HomeKit e-mail cím megegyezik azzal, amelyet egy korábbi, orosz és belarusz újságírók és aktivisták elleni Pegasus-kampányban azonosítottak. Ez arra utal, hogy a támadásért egy olyan Pegasus-ügyfél a felelős, aki több európai országban is engedéllyel rendelkezik a kémkedésre. A fertőzések legalább két európai joghatóságban (Görögország és Belgium) történtek, ami tovább szűkíti a lehetséges elkövetők körét.
A Citizen Lab ajánlásai között szerepel, hogy az Európai Parlament és más uniós intézmények haladéktalanul vizsgálják ki az esetet, és szűrjenek át minden PEGA bizottsági tagot és munkatársat kémprogramokra. Javasolják továbbá a képviselők és munkatársaik fokozottabb védelmét, beleértve a Lockdown mód használatát, a rendszeres átvilágítást és a figyelmeztető értesítések komolyan vételét. Az eset rávilágít arra, hogy a zsoldos kémprogramok milyen súlyos fenyegetést jelentenek a demokratikus folyamatok integritására, és hogy a technológiai cégeknek is javítaniuk kell a figyelmeztetéseik hatékonyságán, hogy a célpontok észrevegyék és cselekedjenek azok alapján.
Ez a cikk a Neural News AI (V1) verziójával készült.
Forrás: https://citizenlab.ca/research/member-of-committee-investigating-spyware-hacked-with-pegasus/.
A képet Baptiste Buisson készítette, mely az Unsplash-on található.
