Pegasus Casus Yazılımı, Avrupa Parlamentosu Üyesini Hedef Aldı: Soruşturma Komitesi Bile Güvende Değil Windows

Pegasus Casus Yazılımı, Avrupa Parlamentosu Üyesini Hedef Aldı: Soruşturma Komitesi Bile Güvende Değil

Citizen Lab raporu, Pegasus casus yazılımının Avrupa Parlamentosu'nun gözetim komitesi üyesi Stelios Kouloglou'u hedef aldığını ortaya koydu. Saldırıl...

Citizen Lab tarafından yayımlanan yeni bir rapor, eski Avrupa Parlamentosu üyesi Stelios Kouloglou'nun, ticari casus yazılımların kötüye kullanımını araştırmakla görevli bir komitede görev yaparken cihazının Pegasus casus yazılımıyla defalarca hacklendiğini ortaya koydu. Araştırmacılar, saldırganların gizli belgelere ve komite görüşmelerine erişmiş olabileceğini belirtti. Şu an için enfeksiyonlar belirli bir hükümete atfedilmezken, Yunan hükümetinin sorumlu olduğuna dair bir kanıt bulunmuyor.

Kouloglou'nun cihazındaki ilk bulaşma, Rusça ve Belarusça konuşan sürgündeki gazeteci ve aktivistleri hedef alan bir kampanyayla örtüşüyor. Citizen Lab, bu durumun birden fazla Avrupa ülkesinde casusluk yapma yetkisine sahip bir Pegasus müşterisinin sorumlu olabileceğini gösterdiğini ifade etti. Saldırıda, Apple'ın akıllı ev yazılımındaki bir sıfır tıklama açığı olan PWNYOURHOME kullanıldı ve bu açık iOS 16.3.1 ile giderildi.

İkinci enfeksiyon Mart 2023'te gerçekleşti ve PEGA Komitesi'nin nihai rapor taslağının hazırlanması ve oturumlarının yoğun olduğu döneme denk geldi. Bu, bir PEGA Komitesi üyesinin görev sırasında Pegasus mağduru olduğunun ilk kez kamuya açıklanması anlamına geliyor. Citizen Lab, saldırıda kullanılan e-posta adresinin benzersiz operatörlere ait olduğunu ve NSO Group'un lisans politikası göz önüne alındığında, bu operatörün birden fazla AB ülkesinde enfeksiyon gerçekleştirme yetkisine sahip olduğunu belirtti.

Gelecekte Ne Bekleniyor?

Bu gelişmeler, hükümetlerin terörle mücadele gibi gerekçelerle pazarlanan casus yazılımları gazetecileri, muhalifleri ve eleştirmenleri izlemek için nasıl kullandığına dair endişeleri artırıyor. Citizen Lab ayrıca, Rus yetkililerin Cellebrite araçlarını kullanarak tutuklu muhalif Andrey Pivovarov'un iPhone'una girdiğini ve bu araçların daha sonra COLDRIVER grubunun kimlik avı kampanyalarında kullanıldığını ortaya çıkardı.

Paylaş: