Egy kémprogramokkal való visszaéléseket vizsgáló politikus telefonját Pegasus kémprogrammal feltörték

Biztonsági kutatók megerősítették, hogy egy európai politikus telefonját feltörték a Pegasus kémprogrammal, miközben egy nyomozóbizottság tagjaként szolgált, amely a hírhedt megfigyelőeszközzel való visszaéléseket vizsgálta. Ez újabb vitákat váltott ki a kormányok kémprogramokkal való visszaéléséről, hogy információkat gyűjtsenek kritikusaikról.

A Torontói Egyetem digitális jogokkal foglalkozó egységének, a Citizen Labnek a kutatói szerint a görög újságíró és volt politikus, Stelios Kouloglou 2022-ben és 2023-ban történt telefonos feltörése az első alkalom, hogy az Európai Parlament PEGA bizottságának egy tagját, amelynek feladata az európai kormányok telefonos kémprogram-támadásainak kivizsgálása , nyilvánosan kémprogram áldozataként azonosították.

Kouloglou egy telefonhívásban a TechCrunchnak elmondta, hogy telefonja szándékos feltörése „felelőtlenség” volt. Egy hivatalban lévő európai törvényhozó Kouloglou telefonjának feltörését „a jogállamiság elleni közvetlen támadásnak” nevezte, és felszólította az Európai Bizottságot, hogy tegyen konkrét lépéseket a kémprogramok használatának szigorú korlátozásával a 27 tagállamban.

Bár a törvényhozók elleni kémprogram-támadások ritkák, a bizottsági vizsgáló időzítése és a vizsgálat tárgyát képező kémprogram célba vétele arra utal, hogy a bizottság belső működésére irányuló intenzív figyelem a megállapításait részletező, széles körben várt jelentés előtt áll. A hackertámadások új kérdéseket vetnek fel azzal kapcsolatban, hogy a kormányok hogyan használják a kémprogramokat, amelyekre látszólag a súlyos bűncselekmények azonosításához van szükség, de később újságírók, törvényhozók és kritikusok kommunikációjának kémkedésén kapták őket.

A Citizen Lab kutatói nem tulajdonították a telefonfeltörést egy adott országnak, de azt állították, hogy a kormányzati ügyfél ugyanazt a Pegasus-szal feltöltött e-mail címet használta, amelyet egy korábbi kampányban is használtak, amelyben újságírók telefonjait törték be Európa-szerte. Az ügyfél kiléte nem ismert, de ugyanazon támadó e-mail cím újrafelhasználása arra utal, hogy az ügyfél rendelkezett az NSO Group engedélyével a Pegasus kémprogram használatára, hogy több európai országban is szimatoljanak telefonokon.

Az Európai Bizottság szóvivője nem reagált a TechCrunch megkeresésére, és az NSO Group sem reagált a Citizen Lab jelentésével kapcsolatos, a publikálás előtti megkeresésre.

A Citizen Lab pénteken közzétett jelentésében azt írta, hogy Kouloglou készülékét 2022 októberében, majd legalább kétszer 2023 márciusában is feltörték egy olyan támadási kísérlet segítségével, amely az Apple iPhone szoftverének egy biztonsági rését veszélyeztette. A sebezhetőséget már kijavították, de a javítás még nem volt telepítve Kouloglou telefonjára. A támadási kísérlet egy „nulla kattintásos” hiba volt , ami azt jelentette, hogy a kémprogram a felhasználó beavatkozása nélkül betört és ellopta az adatait.

A hiba az Apple iPhone-okban használt okosotthon-szoftverének egy korábban felfedezett hibáját használta ki. Lehetővé tette a kémprogram számára, hogy Kouloglou telefonjáról tudta nélkül privát adatokat szerezzen, például szöveges üzeneteit és egyéb levelezését, helyadatokat és fényképeket.

A 2022. októberi hack időzítése egybeesik a 2022 októberében és novemberében e-mailben és szöveges üzeneteken keresztül folytatott intenzív megbeszélésekkel, mielőtt elkészülne az első tervezet, amely a Cipruson, Görögországban, Magyarországon, Lengyelországban és Spanyolországban elkövetett kémprogram-visszaéléseket írja le.

A hack pontosan akkor történt, amikor Kouloglou egy előre ütemezett műtét miatt kórházban volt, ami lehetővé tehette a kémprogram üzemeltetői számára, hogy belehallgassanak a környezeti hanganyagokba, amelyeken az egészségügyi ellátásáról vagy a látogatókkal folytatott egyéb beszélgetéseiről beszélt.

Hónapokkal később, március 6-án és 7-én a Citizen Lab azt állította, hogy Kouloglou telefonját ismét feltörte ugyanaz a Pegasus-üzemeltető, miközben Kouloglou Athénból Brüsszelbe utazott, a bizottsági meghallgatások időszakában és hónapokkal azelőtt, hogy a bizottság véglegesítette és elfogadta volna írásos jelentéstervezetét.

Egy telefonhívásban Kouloglou a TechCrunchnak elmondta, hogy nem tudja, miért őt támadták meg konkrétan, de úgy véli, hogy ez az Európai Parlament Pegasus-visszaéléseket vizsgáló bizottságában végzett munkájának köszönhető.

Dühösnek írta le magát, amikor megtudta, hogy feltörték a telefonját.

„Rájöttél, hogy az összes személyes adatodat [elvitték] – nem az összes szakmai eszmecserét vagy üzenetváltást a miniszterekkel –, hanem a nagyon privát dolgokat is, például a boldog pillanatokat és a szomorú pillanatokat” – mondta a TechCrunchnak.

Kouloglou bejelentette, hogy beperli az izraeli székhelyű kémprogram-gyártót, az NSO Groupot. Az NSO használata továbbra is nagyrészt tilos az Egyesült Államokban a Biden-korszakbeli végrehajtási rendeletet követően, amely betiltotta a kormány számára az emberi jogokat sértő kémprogramok használatát.

Tavaly a kémprogram-gyártó megerősítette, hogy egy meg nem nevezett amerikai befektetőcsoport több tízmillió dollárt fektetett a cégbe, valószínűleg az NSO megtépázott, az emberi jogi visszaélések lehetővé tételével összefüggésbe hozott márkájának rehabilitációja részeként .

Kouloglou azt mondta, hogy nyilvánosságra hozza történetét „a demokráciáért, az emberi jogokért és a korrupció elleni küzdelemért”.

„A korrupció mindenkit érint” – mondta.

Tovább a cikkre: techcrunch.com (Zack Whittaker)