En tidligere medlem av Europaparlamentet som etterforsket misbruk av spyware i Europa, ble selv offer for Pegasus-spyware.

Citizen Lab har avdekket at den tidligere greske EU-parlamentarikeren Stelios Kouloglou ble utsatt for gjentatte angrep mens han satt i Europaparlamentets PEGA-komité. Komiteen ble opprettet for å undersøke den økende bruken av kommersiell spyware i EU.

Saken er det første offentlig kjente tilfellet der et medlem av PEGA-komiteen ble infisert med Pegasus-spyware under den pågående etterforskningen.

Citizen Lab avdekket flere infeksjoner med Pegasus-spyware

Citizen Labs rettsmedisinske analyse viste at Kouloglous iPhone ble infisert med Pegasus-spyware minst tre ganger mellom oktober 2022 og mars 2023.

Angrepene fant sted mens komiteen undersøkte påstander om at myndigheter hadde brukt Pegasus og andre overvåkingsverktøy mot journalister, politikere, aktivister og organisasjoner i sivilsamfunnet.

Forskerne mener angriperne utnyttet en tidligere ukjent sårbarhet i Apples programvare. Apple har siden rettet feilen. Selskapet sendte også flere sikkerhetsvarsler til Kouloglou. Varslene opplyste om at iPhonen hans kan ha vært mål for statlig støttede angripere.

Angrepene skjedde under PEGA-etterforskningen

Den første bekreftede infeksjonen fant sted i oktober 2022. På det tidspunktet samlet medlemmene av PEGA-komiteen inn bevis og utarbeidet rapporter om bruken av kommersiell spyware i EU.

Kouloglou sa at han aldri hadde forventet at et medlem av komiteen som etterforsket Pegasus, selv skulle bli et av programmets ofre.

Den tidligere journalisten var medlem av Europaparlamentet fra 2015 til 2024.

Citizen Lab kunne ikke identifisere operatøren

Citizen Lab kunne ikke fastslå hvem som sto bak bruken av Pegasus-spyware mot Kouloglou.

Etterforskerne fant imidlertid likheter mellom infrastrukturen som ble brukt i denne saken og tidligere Pegasus-kampanjer. Disse operasjonene var rettet mot russisk- og belarusisktalende journalister samt opposisjonsfigurer bosatt i Europa.

Bevisene tyder på at den samme Pegasus-operatøren kan ha stått bak angrepene. Likevel understreket Citizen Lab at de ikke kunne foreta en endelig attribusjon.

Europaparlamentet fortsetter å styrke sikkerheten

Europaparlamentet ønsket ikke å kommentere Kouloglous sak direkte. Samtidig opplyste tjenestemenn at institusjonen fortsetter å overvåke cybersikkerhetstrusler mot parlamentets systemer.

De påpekte også at parlamentsmedlemmer har hatt tilgang til verktøy for å oppdage spyware siden 2022. I tillegg anbefaler en nylig vedtatt rapport at beskyttelsen utvides til alle enheter som brukes i det parlamentariske arbeidet.

Pegasus-spyware er fortsatt under internasjonal gransking

Pegasus-spyware ble utviklet av det israelske selskapet NSO Group. Ifølge selskapet selges programvaren kun til myndigheter som etterforsker terrorisme og alvorlig kriminalitet.

Likevel har Pegasus-spyware gjentatte ganger blitt knyttet til overvåkingskampanjer rettet mot journalister, advokater, politikere, aktivister og andre representanter for sivilsamfunnet. Derfor har programvaren blitt gjenstand for søksmål, sanksjoner og økende internasjonal kritikk for påstått misbruk.

Den siste saken føyer enda et kjent navn til listen over personer som har blitt rammet av Pegasus-spyware. Viktigst av alt viser den at selv lovgivere som etterforsker misbruk av overvåking, kan bli mål for slike angrep.


0 responses to “Tidligere EU-parlamentariker ble hacket med Pegasus under etterforskning av spionprogram”