Avrupa Parlamentosu'nda Pegasus Casus Yazılımı Skandalı: Üye Soruşturma Komitesi'nde Hacker Saldırısına Uğradı Siber Güvenlik

Avrupa Parlamentosu'nda Pegasus Casus Yazılımı Skandalı: Üye Soruşturma Komitesi'nde Hacker Saldırısına Uğradı

Citizen Lab, Avrupa Parlamentosu üyesi Stelios Kouloglou'nun Pegasus casus yazılımıyla defalarca hacklendiğini ortaya çıkardı.

Citizen Lab'in yeni raporu, Avrupa Parlamentosu eski üyesi Stelios Kouloglou'nun, ticari casus yazılımların kötüye kullanımını araştırmakla görevli bir komitede çalışırken cep telefonunun kötü şöhretli Pegasus casus yazılımıyla defalarca hacklendiğini ortaya koydu. Araştırmacılar, cihaz üzerinde yaptıkları adli analizde saldırganların gizli belgelere ve komite görüşmelerine erişmiş olabileceğini belirtti. Enfeksiyonlar henüz belirli bir hükümete atfedilmemiş olsa da, Yunan hükümetinin arkasında olduğuna dair bir kanıt bulunmuyor.

Kouloglou, 24 Mart 2022'den 18 Temmuz 2023'e kadar Avrupa Parlamentosu'nun 'Pegasus ve benzeri casus yazılımların kullanımını araştırma soruşturma komitesi' üyesiydi. Citizen Lab, iPhone'undan toplanan eserlerin adli analizinde, cihazın 21 Ekim 2022 civarında ve ardından 6-7 Mart 2023'te Pegasus casus yazılımıyla tehlikeye atıldığını tespit etti. İlk enfeksiyonda, Apple'ın akıllı ev yazılımındaki sıfır tıklama açığı olan PWNYOURHOME kullanıldı. İkinci saldırıda da aynı açıktan yararlanıldı.

İlginç bir şekilde, Kouloglou'nun telefonunun ilk kez hacklendiği sırada, bir Yunan araştırmacı gazeteci olan Thanasis Koukakis tarafından ziyaret ediliyordu. Koukakis'in kendi telefonu da Intellexa'nın Predator casus yazılımıyla tehlikeye atılmıştı ve bir ay önce PEGA Komitesi'nde ifade vermişti. İkinci enfeksiyon ise PEGA raporunun nihai taslağının hazırlandığı ve yoğun tartışmaların yaşandığı döneme denk geldi. Bu gelişme, bir PEGA Komitesi üyesinin komitede görev yaparken Pegasus mağduru olduğunun kamuoyuna açıklanması açısından bir ilk.

Uzmanların Görüşleri

Citizen Lab, Kouloglou'nun vakasını Avrupa'daki Rusça ve Belarusça konuşan bağımsız gazetecilere yönelik bir kampanyayla ilişkilendirdi. Her iki durumda da aynı e-posta adresinin kullanılması bu bağlantıyı güçlendiriyor. Araştırmacılar, NSO Group'un lisanslama politikası göz önüne alındığında, bu operatörün birden fazla AB ülkesinde enfeksiyon gerçekleştirme yetkisine sahip olabileceğini belirtiyor. Bu bulgular, hükümetlerin terörle mücadele gibi gerekçelerle pazarlanan casus yazılımları gazetecileri, muhalifleri ve eleştirmenleri izlemek için nasıl kullandığına dair endişeleri yeniden gündeme getiriyor.

Paylaş: