Το λογισμικό hacking της NSO Group χρησιμοποιήθηκε επανειλημμένα εναντίον ενός μέλους του Ευρωπαϊκού Κοινοβουλίου ενώ διεξήγαγε έρευνα για καταχρήσεις λογισμικού κατασκοπείας στην Ευρώπη, σύμφωνα με νέα έκθεση.

Ερευνητές στο Citizen Lab στο Πανεπιστήμιο του Τορόντο δήλωσαν ότι δεν μπορούν να αποδώσουν τις επιθέσεις εναντίον του Στέλιου Κούλογλου σε κανέναν συγκεκριμένο κρατικό φορέα εκμετάλλευσης λογισμικού κατασκοπείας Pegasus. Ωστόσο, η έρευνά τους διαπίστωσε ότι η επίθεση εναντίον του Έλληνα πλέον πρώην ευρωβουλευτή έφερε τα χαρακτηριστικά μιας προηγούμενης εκστρατείας χάκερ εναντίον εξόριστων Ρώσων και Λευκορώσων δημοσιογράφων στην Ευρώπη.

«Όταν συνειδητοποιείς ότι η ιδιωτική σου ζωή ελέγχεται εξονυχιστικά από πολύ κακούς ανθρώπους, θυμώνεις», είπε σε συνέντευξή του ο Κούλογλου, ο οποίος είναι επίσης δημοσιογράφος και αποχώρησε από το κοινοβούλιο το 2024. «Είναι ένα μεγάλο ζήτημα που έχει να κάνει με τη διαφθορά, τη δικαιοσύνη και τη δημοκρατία».

Στο επίκεντρο της νέας έκθεσης του Citizen Lab βρίσκεται το έργο του Κούλογλου για μια ειδική ευρωπαϊκή κοινοβουλευτική επιτροπή γνωστή ως Pega, η οποία ιδρύθηκε τον Μάρτιο του 2022 μετά τη δημοσίευση του έργου Pegasus από τον Guardian και μια κοινοπραξία μέσων ενημέρωσης.

Το Pegasus Project αποκάλυψε πώς δημοσιογράφοι, ακτιβιστές, πολιτικοί και άλλα μέλη της κοινωνίας των πολιτών στοχοποιούνταν από κυβερνήσεις που χρησιμοποιούν το Pegasus, το οποίο κατασκευάζεται από την ομάδα NSO με έδρα το Ισραήλ και πωλείται σε κυβερνήσεις σε όλο τον κόσμο με σκοπό να σταματήσουν σοβαρά εγκλήματα και τρομοκρατικές επιθέσεις. Η αποστολή της Pega το 2022 ήταν να διερευνήσει το εύρος του τρόπου χρήσης του spyware κατά παράβαση της νομοθεσίας της ΕΕ.

Ο Κούλογλου, ένας δημοσιογράφος που εξελέγη για πρώτη φορά στο Ευρωπαϊκό Κοινοβούλιο ως μέλος του κόμματος ΣΥΡΙΖΑ, εντάχθηκε στην επιτροπή Pega τον Μάρτιο του 2022. Η κινητή συσκευή του μολύνθηκε για πρώτη φορά, είπε το Citizen Lab, περίπου επτά μήνες αργότερα, στις 21 Οκτωβρίου 2022, σε αυτό που περιγράφηκε ως «ιδιαίτερα έντονη περίοδος έρευνας, συμπεριλαμβανομένων των πρώτων σχεδίων της επιτροπής και των εργασιών της Pega». έκθεση.

Η NSO δεν απάντησε σε αίτημα για σχολιασμό.

Το χακάρισμα συνέπεσε με την εισαγωγή του Κούλογλου σε νοσοκομείο για προαιρετική χειρουργική επέμβαση, όπου τον επισκέφτηκε ένας Έλληνας ερευνητής δημοσιογράφος, ο Θανάσης Κουκάκης.

Ο Κουκάκης εκείνη την εποχή εργαζόταν σε ιστορίες μισθοφόρων spyware στην Ελλάδα, μετά από ένα μεγάλο σκάνδαλο γνωστό ως «Greek Watergate», το οποίο αφορούσε την παράνομη στόχευση περισσότερων από 80 ατόμων στην Ελλάδα, συμπεριλαμβανομένων πολιτικών, δημοσιογράφων και στρατιωτικών αξιωματούχων. Ο Κουκάκης ήταν μεταξύ των στοχοποιημένων θυμάτων και νωρίτερα είχε καταθέσει για την εμπειρία του ενώπιον της επιτροπής Pega.

Η συσκευή του Κούλογλου παραβιάστηκε ξανά, είπε το Citizen Lab, στις 6 και 7 Μαρτίου 2023, όταν η Pega συμμετείχε σε εντατικές συζητήσεις σχετικά με την τελική σύνταξη της έκθεσής της. Το χακάρισμα συνέπεσε με τον Κούλογλου που ταξίδευε από την Αθήνα στις Βρυξέλλες.

Η Citizen Lab είπε ότι οι αποκαλύψεις στην έκθεσή τους σηματοδοτούν την πρώτη φορά που ένα μέλος της επιτροπής Pega είναι γνωστό ότι έχει γίνει στόχος spyware. Και έρχεται καθώς οι συστάσεις της επιτροπής έχουν ουσιαστικά αγνοηθεί, δήλωσε ο John Scott-Railton, ανώτερος ερευνητής στο Citizen Lab.

παράβλεψη προηγούμενης προώθησης ενημερωτικών δελτίων

Είπε: “Αυτή η υπόθεση είναι η απόλυτη ειρωνεία της κρίσης spyware της Ευρώπης. Κάποιος στην ίδια την επιτροπή που είναι επιφορτισμένη με τη διερεύνηση του Pegasus μολύνεται από αυτό. Και τι συνέβη από τότε; Το κοινοβούλιο κοιτάζει αντίστροφα όταν εμφανίζονται νέες καταχρήσεις ευρωπαϊκού spyware.

“Μπορώ να σας πω πώς θα πάει το επόμενο κεφάλαιο: περισσότεροι βουλευτές που έχουν παραβιαστεί. Στην πραγματικότητα, υποψιάζομαι ότι υπάρχουν μέλη που ψηφίζουν και παρακολουθούν συναντήσεις υψηλού επιπέδου χωρίς να έχουν ιδέα ότι το τηλέφωνό τους έχει μετατραπεί σε κατάσκοπο στην τσέπη τους.”

Αν και το Citizen Lab δεν μπόρεσε να εντοπίσει τον πιθανό κυβερνητικό πελάτη που χρησιμοποίησε το λογισμικό υποκλοπής κατά του τότε ευρωβουλευτή, οι ερευνητές είπαν ότι πίστευαν ότι ο ίδιος χειριστής που τον στόχευσε στόχευσε επίσης επτά Ρώσους και Λευκορωσόφωνους ανεξάρτητους δημοσιογράφους και ακτιβιστές της αντιπολίτευσης με έδρα την Ευρώπη, οι οποίοι βρέθηκαν να είχαν στοχοποιηθεί ή να έχουν μολυνθεί με το spyware Pegasus.

Οι ερευνητές εντόπισαν ένα μοναδικό email της Apple ID που χρησιμοποιήθηκε στις επιθέσεις, το οποίο υποδηλώνει ότι ήταν από τον ίδιο κυβερνητικό πελάτη. Ο πελάτης πιθανότατα είχε επίσης άδειες για να δραστηριοποιηθεί στο Βέλγιο και την Ελλάδα, είπε η Citizen Lab.

Share.
Exit mobile version