En tidigare ledamot av Europaparlamentet som utredde missbruket av spionprogram i Europa blev själv ett offer för Pegasus spionprogram.

Citizen Lab har avslöjat att den tidigare grekiske EU-parlamentarikern Stelios Kouloglou utsattes för upprepade attacker medan han satt i Europaparlamentets PEGA-utskott. Utskottet inrättades för att utreda den växande användningen av kommersiella spionprogram inom Europeiska unionen.

Fallet är det första offentligt kända exemplet på att en ledamot i PEGA-utskottet infekterades med Pegasus spionprogram under den pågående utredningen.

Citizen Lab upptäckte flera infektioner med Pegasus spionprogram

Citizen Labs forensiska undersökning visade att Kouloglous iPhone infekterades med Pegasus spionprogram vid minst tre tillfällen mellan oktober 2022 och mars 2023.

Attackerna genomfördes medan utskottet granskade anklagelser om att regeringar hade använt Pegasus och andra övervakningsverktyg mot journalister, politiker, aktivister och organisationer inom det civila samhället.

Forskarna bedömer att angriparna utnyttjade en tidigare okänd sårbarhet i Apples programvara. Apple har sedan dess åtgärdat säkerhetsbristen. Företaget skickade också flera säkerhetsvarningar till Kouloglou. Varningarna upplyste om att hans iPhone kan ha varit måltavla för statligt sponsrade angripare.

Attackerna skedde under PEGA-utredningen

Den första bekräftade infektionen inträffade i oktober 2022. Vid den tiden samlade PEGA-utskottets ledamöter in bevis och tog fram rapporter om användningen av kommersiella spionprogram inom Europeiska unionen.

Kouloglou uppgav att han aldrig hade väntat sig att en medlem i utskottet som utredde Pegasus själv skulle bli ett av programmets offer.

Den tidigare journalisten var ledamot av Europaparlamentet mellan 2015 och 2024.

Citizen Lab kunde inte identifiera angriparen

Citizen Lab kunde inte fastställa vem som låg bakom användningen av Pegasus spionprogram mot Kouloglou.

Utredarna upptäckte dock likheter mellan infrastrukturen i det här fallet och tidigare Pegasus-kampanjer. De tidigare operationerna riktades mot rysk- och belarusisktalande journalister samt oppositionsföreträdare bosatta i Europa.

Bevisningen tyder på att samma aktör bakom Pegasus kan ha varit inblandad. Trots det kunde Citizen Lab inte göra någon definitiv attribuering.

Europaparlamentet fortsätter att stärka säkerheten

Europaparlamentet avböjde att kommentera Kouloglous fall direkt. Samtidigt uppgav tjänstemän att institutionen fortsätter att övervaka cybersäkerhetshot som riktas mot parlamentets system.

De framhöll också att ledamöter har haft tillgång till verktyg för att upptäcka spionprogram sedan 2022. Dessutom rekommenderar en nyligen antagen rapport att skyddet ska omfatta alla enheter som används i det parlamentariska arbetet.

Pegasus spionprogram granskas fortfarande internationellt

Pegasus spionprogram utvecklades av det israeliska företaget NSO Group. Enligt företaget säljs programvaran endast till myndigheter som utreder terrorism och grov brottslighet.

Trots det har Pegasus spionprogram upprepade gånger kopplats till övervakningskampanjer riktade mot journalister, advokater, politiker, aktivister och andra företrädare för det civila samhället. Därför har programvaran blivit föremål för rättsprocesser, sanktioner och växande internationell kritik om hur den påstås ha missbrukats.

Det senaste fallet lägger ytterligare ett välkänt namn till listan över personer som har utsatts för Pegasus spionprogram. Framför allt visar det att även lagstiftare som utreder övervakningsmissbruk själva kan bli måltavlor.


0 svar till ”Tidigare EU-parlamentariker hackades med Pegasus under utredning av spionprogram”