Ein ehemaliges Mitglied des Europäischen Parlaments, das den Missbrauch von Spyware in Europa untersuchte, wurde selbst Opfer der Pegasus-Spyware.
Citizen Lab hat aufgedeckt, dass der ehemalige griechische EU-Abgeordnete Stelios Kouloglou während seiner Tätigkeit im PEGA-Ausschuss des Europäischen Parlaments wiederholt Ziel von Angriffen wurde. Der Ausschuss wurde eingerichtet, um den zunehmenden Einsatz kommerzieller Spyware innerhalb der Europäischen Union zu untersuchen.
Der Fall ist das erste öffentlich bekannte Beispiel dafür, dass ein Mitglied des PEGA-Ausschusses während der laufenden Untersuchung mit Pegasus-Spyware infiziert wurde.
Citizen Lab entdeckte mehrere Infektionen mit Pegasus-Spyware
Die forensische Untersuchung von Citizen Lab ergab, dass Kouloglous iPhone zwischen Oktober 2022 und März 2023 mindestens dreimal mit Pegasus-Spyware infiziert wurde.
Die Angriffe erfolgten, während der Ausschuss Vorwürfe untersuchte, wonach Regierungen Pegasus und andere Überwachungstools gegen Journalisten, Politiker, Aktivisten und Organisationen der Zivilgesellschaft eingesetzt haben sollen.
Die Forscher gehen davon aus, dass die Angreifer eine zuvor unbekannte Schwachstelle in Apples Software ausnutzten. Apple hat die Sicherheitslücke inzwischen geschlossen. Das Unternehmen schickte Kouloglou außerdem mehrere Sicherheitswarnungen. Darin wurde darauf hingewiesen, dass sein iPhone möglicherweise Ziel staatlich unterstützter Angreifer gewesen sei.
Angriffe erfolgten während der PEGA-Untersuchung
Die erste bestätigte Infektion wurde im Oktober 2022 festgestellt. Zu diesem Zeitpunkt sammelten die Mitglieder des PEGA-Ausschusses Beweise und erarbeiteten Berichte über den Einsatz kommerzieller Spyware in der Europäischen Union.
Kouloglou erklärte, er habe niemals erwartet, dass ein Mitglied des Ausschusses, der Pegasus untersuchte, selbst zu einem Opfer der Software werden würde.
Der frühere Journalist war von 2015 bis 2024 Mitglied des Europäischen Parlaments.
Citizen Lab konnte den Angreifer nicht identifizieren
Citizen Lab konnte nicht feststellen, wer Pegasus-Spyware gegen Kouloglou eingesetzt hat.
Die Ermittler entdeckten jedoch Ähnlichkeiten zwischen der in diesem Fall verwendeten Infrastruktur und früheren Pegasus-Kampagnen. Diese richteten sich gegen russisch- und belarussischsprachige Journalisten sowie Oppositionsvertreter in Europa.
Die Erkenntnisse deuten darauf hin, dass derselbe Pegasus-Betreiber hinter den Angriffen stehen könnte. Dennoch betonte Citizen Lab, dass eine eindeutige Zuordnung nicht möglich sei.
Europäisches Parlament verstärkt weiterhin seine Sicherheitsmaßnahmen
Das Europäische Parlament wollte den Fall Kouloglou nicht direkt kommentieren. Vertreter der Institution erklärten jedoch, dass die Cybersicherheitsbedrohungen gegen die Systeme des Parlaments weiterhin überwacht werden.
Zudem wiesen sie darauf hin, dass Abgeordneten seit 2022 Werkzeuge zur Erkennung von Spyware zur Verfügung stehen. Darüber hinaus empfiehlt ein kürzlich verabschiedeter Parlamentsbericht, diesen Schutz auf alle Geräte auszuweiten, die für die parlamentarische Arbeit genutzt werden.
Pegasus-Spyware steht weiterhin weltweit im Fokus
Pegasus-Spyware wurde vom israelischen Unternehmen NSO Group entwickelt. Nach Angaben des Unternehmens wird die Software ausschließlich an staatliche Behörden verkauft, die Terrorismus und schwere Kriminalität bekämpfen.
Dennoch wurde Pegasus-Spyware wiederholt mit Überwachungskampagnen gegen Journalisten, Anwälte, Politiker, Aktivisten und andere Vertreter der Zivilgesellschaft in Verbindung gebracht. Deshalb war die Software Gegenstand von Gerichtsverfahren, Sanktionen und zunehmender internationaler Kritik wegen ihres mutmaßlichen Missbrauchs.
Der jüngste Fall fügt der Liste der Opfer von Pegasus-Spyware einen weiteren prominenten Namen hinzu. Vor allem zeigt er jedoch, dass selbst Politiker, die den Missbrauch von Überwachungstechnologien untersuchen, selbst zu Zielen werden können.


0 Kommentare zu „Ehemaliger EU-Abgeordneter wurde während der Untersuchung der Pegasus-Spyware gehackt“