调查间谍软件议员遭Pegasus入侵

震惊欧洲:调查间谍软件滥用议员遭手机入侵
安全研究人员确认,一位欧洲政治家在其参与调查臭名昭著监控工具滥用问题的委员会任职期间,其手机遭到Pegasus间谍软件入侵。这一事件重新引发了关于政府滥用间谍软件收集批评者信息的争议。
首位确认受害的PEGA委员会成员
多伦多大学数字权利研究机构Citizen Lab的研究人员表示,希腊记者兼前政治家Stelios Kouloglou在2022年和2023年期间的手机入侵是首次有欧洲议会PEGA委员会成员被公开确认为间谍软件受害者。该委员会专门负责调查欧洲政府使用手机间谍软件攻击的行为。
Kouloglou通过电话告诉TechCrunch,其手机被蓄意入侵是”鲁莽的”行为。一位现任欧洲议员将Kouloglou手机的黑客攻击描述为”对法治的直接攻击”,并呼吁欧盟委员会采取具体行动,在整个27个成员国范围内严格限制间谍软件的使用。
针对调查者的精准攻击
尽管针对议员的间谍软件攻击较为罕见,但委员会调查者通过其正在调查的同款间谍软件被攻击,表明在一份备受期待的报告公布其调查结果之前,有人对委员会内部运作进行了密切关注。这些黑客行为引发了新的质疑:政府如何使用那些本应用于识别严重犯罪的间谍软件,却最终用于监控记者、议员和批评者的通信。
Citizen Lab的研究人员未将手机入侵归因于特定国家,但表示政府客户使用了与此前入侵欧洲记者手机相同的加载了Pegasus的电子邮件地址。该客户的身份尚不明确,但重复使用相同的攻击电子邮件地址表明,该客户获得了NSO Group授权,可在欧洲多个国家使用其Pegasus间谍软件监控手机。
技术入侵详情
根据Citizen Lab周五发布的报告,Kouloglou在2022年10月和2023年3月至少两次遭到入侵,利用的是苹果iPhone软件中的安全漏洞。该漏洞已被修补,但Kouloglou的手机尚未安装补丁。该漏洞是一种”零点击”漏洞,意味着间谍软件无需任何用户交互即可入侵并窃取其数据。
该漏洞滥用了iPhone中智能家庭软件的先前发现缺陷,允许间谍软件在Kouloglou不知情的情况下获取其手机中的私人数据,包括短信和其他通信、位置数据和照片。
精心策划的攻击时机
2022年10月的入侵时间点与10月至11月间就塞浦路斯、希腊、匈牙利、波兰和西班牙间谍软件滥用问题的第一份草案报告进行密集讨论的时间吻合。
值得注意的是,入侵发生时Kouloglou正因预定的手术住院,这使间谍软件操作者有可能监听讨论其医疗保健或他与访客交谈的环境音频。
几个月后,在3月6日和7日,Citizen Lab表示,当Kouloglou从雅典前往布鲁塞尔期间,其手机再次被同一Pegasus操作者入侵,这一时期正值委员会听证会阶段,距离委员会完成并通过其书面草案报告还有数月时间。
受害者的反应与后续行动
在通话中,Kouloglou告诉TechCrunch,他不知道自己为何被特别针对,但他相信这是由于他在欧洲议会调查Pegasus滥用问题委员会的工作所致。
当他得知自己的手机被入侵时,他表示感到愤怒。”你意识到所有的个人数据都被窃取了——不仅是与部长的专业交流或信息——还包括非常私密的事情,比如快乐的时刻和悲伤的时刻,”他告诉TechCrunch。
Kouloglou表示他计划起诉总部位于以色列的间谍软件制造商NSO Group。在美国,NSO在很大程度上仍被禁止使用,这是拜登时代行政命令的结果,该命令禁止政府使用可能侵犯人权的间谍软件。
去年,该间谍软件制造商确认一家未具名的美国投资集团向该公司注入数千万美元,这可能是为了修复与侵犯人权相关的NSO受损品牌形象的努力的一部分。
Kouloglou表示,他公开自己的故事是为了”民主、人权和反腐败斗争”。”腐败关乎每个人,”他说。
关注微信号:智享开源 ,及时了解更新信息。


公众号:智享开源
还没有任何评论,你来说两句吧!