Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımı ile Hacklendi: Soruşturma Komitesi Hedef Alındı Yazılım

Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımı ile Hacklendi: Soruşturma Komitesi Hedef Alındı

Citizen Lab, Avrupa Parlamentosu'nun Pegasus casus yazılımını araştıran komite üyesi Stelios Kouloglou'nun iPhone'unun hedef alındığını açıkladı.

Citizen Lab tarafından yayımlanan çarpıcı bir rapor, eski Avrupa Parlamentosu üyesi Stelios Kouloglou'nun, AB'de ticari casus yazılımların kötüye kullanımını araştırmakla görevli bir komitede yer alırken, cep telefonunun kötü şöhretli Pegasus casus yazılımı ile defalarca hacklendiğini ortaya koydu. Araştırmacılar, saldırganların gizli belgelere ve komite müzakerelerine erişmiş olabileceğini belirtti. Enfeksiyonlar henüz belirli bir hükümete atfedilmemiş olsa da, Yunan hükümetinin arkasında olduğuna dair bir kanıt bulunmuyor. Ancak Citizen Lab, ilk enfeksiyon ile Avrupa'da Rusça ve Belarusça konuşan sürgün gazetecileri hedef alan önceki bir kampanya arasında örtüşme tespit etti.

Kouloglou, 24 Mart 2022'den 18 Temmuz 2023'e kadar Avrupa Parlamentosu'nun 'Pegasus ve eşdeğer gözetim casus yazılımlarının kullanımını araştırma Soruşturma Komitesi' (PEGA) üyesiydi. Komite, üye devletlerin ve diğer ülkelerin bu tür araçları AB hak ve özgürlüklerine aykırı olarak ne ölçüde kullandığını belirlemek amacıyla 10 Mart 2022'de kuruldu. Citizen Lab, Mayıs 2026'da toplanan iPhone'undaki eserlerin adli analizinde, cihazın 21 Ekim 2022 civarında ve 6-7 Mart 2023'te Pegasus ile tehlikeye atıldığını tespit etti. Saldırıda, Apple'ın akıllı ev yazılımı HomeKit'teki PWNYOURHOME kod adlı sıfır tıklama açığı kullanıldı.

İlginçtir ki, Kouloglou'nun telefonunun ilk kez hacklendiği sırada, planlı bir ameliyat için hastaneye kaldırılmıştı ve PEGA Komitesi'ne bir ay önce ifade veren, telefonu Intellexa'nın Predator casus yazılımı ile tehlikeye atılmış Yunan araştırmacı gazeteci Thanasis Koukakis tarafından ziyaret edilmişti. İkinci enfeksiyonun zamanlaması da önemli; Mart 2023'teki saldırı, PEGA duruşmaları ve nihai rapor hazırlıklarının yoğun olduğu bir döneme denk geldi. Bu gelişme, bir PEGA Komitesi üyesinin komitede görev yaparken Pegasus mağduru olduğunun ilk kez kamuoyuna açıklanması anlamına geliyor. Citizen Lab, saldırıda kullanılan e-posta adresinin, Avrupa'daki Rus ve Belaruslu bağımsız gazetecilere yönelik bir kampanyayla örtüştüğünü belirtti.

Bu bulgular, hükümetlerin terörizm ve çocuk cinsel istismarı gibi ciddi suçlarla mücadele için pazarlanan casus yazılımları, gazetecileri, milletvekillerini, muhalifleri ve eleştirmenleri gözetlemek için nasıl kullandığına dair endişeleri artırıyor. Citizen Lab, NSO Group'un lisanslama politikasına göre, bu durumun müşterinin birden fazla AB ülkesinde enfeksiyona izin veren bir lisansa sahip olduğunu ve sorumlu operatörlerin listesini daralttığını belirtti. Gelişme, Citizen Lab'in Rus yetkililerin, Cellebrite'in araçlarını kullanarak tutuklu muhalif aktivist Andrey Pivovarov'un iPhone'una girdiğini ortaya koymasından günler sonra geldi. Bu durum, casus yazılımların ve adli bilişim araçlarının demokratik süreçlere ve insan haklarına yönelik tehdidini bir kez daha gözler önüne seriyor.

Paylaş: