Pegasuse nuhkvara nakatas Euroopa Parlamendi liikme telefoni, kes uuris Pegasuse kasutamist Euroopas

Pegasuse nuhkvara nakatas Euroopa Parlamendi liikme telefoni, kes uuris Pegasuse kasutamist Euroopas

Küberturvalisuse eksperdid Citizen Labist tuvastasid, et Pegasuse nuhkvara nakatati Euroopa Parlamendi endise liikme Stelios Kouloglou iPhone, ajal kui ta töötas PEGA komitees, EP struktuuris, mis uuris just seda nuhkvara. Rünnakud toimusid 2022. ja 2023. aastal ning on seotud sama tundmatu riigiga, mis lasi Pegasuse paigaldada ka Venemaa ja Valgevene ajakirjanike telefonidesse Euroopas, sealhulgas Meduza väljaandja Galina Timtšenko seadmesse. Access Now nõuab EL-ilt sõltumatut uurimist.

Poliitika

Kreeka ajakirjanik ja poliitik Stelios Kouloglou, kes oli Euroopa Parlamendi liige aastatel 2015-2024, sai Pegasuse nuhkvara ohvriks täpselt ajal, mil ta uuris selle nuhkvara kuritarvitamist Euroopas. Citizen Labi eksperdid tuvastasid, et tema iPhone'i nakatati esmakordselt 21. oktoobril 2022 Kreekas, kui ta viibis haiglas, ning teistkordselt 6.-7. märtsil 2023, kui ta lendas Ateenast Brüsselisse.

PEGA komitee liige jälgimise all

Mõlemad rünnakud toimusid perioodil, mil Kouloglou osales aktiivselt Euroopa Parlamendi PEGA komitee töös, struktuuris, mis uuris just Pegasuse ja teiste nuhkvararakenduste kasutamist EL-i liikmesriikides. Citizen Labi sõnul on tegemist esimese teadaoleva juhtumiga, kus PEGA komitee liikme telefon häkiti.

Häkkerid võisid pääseda ligi komitee konfidentsiaalsetele dokumentidele ja koosolekuprotokollide sisule. Kouloglou pöördus Citizen Labi poole 2024. aasta mais, misjärel uurijad tuvastasid rünnakute jäljed.

Seos Balti riikides toimunud rünnakutega

Esimene rünnak tehti Apple ID konto [email protected] kaudu. Sama kontot kasutati rünnakutes Venemaa ja Valgevene ajakirjanike ning aktivistide telefonidele, kes elavad Euroopas. Citizen Lab ja Access Now avalikustasid need juhtumid 2024. aasta mais: toona selgus, et Pegasuse ohvriks oli langenud seitse Euroopas elavat inimest ja enamik rünnakutest toimus Balti riikides. Ohvrite hulgas oli ka Meduza väljaandja Galina Timtšenko, kelle telefon nakatati 2023. aasta veebruaris.

Citizen Labi eksperdid rõhutavad, et nad ei seosta Kouloglou telefoni nakatamist ühegi konkreetse valitsusega, organisatsioonil puuduvad andmed — Kreeka, Venemaa või Valgevene osalusest. Access Now lisas, et tõendeid Venemaa või Valgevene juurdepääsust Pegasusele pole.

Teadaolevalt viis rünnaku läbi NSO Groupi klient, kellel on luba Pegasuse kasutamiseks mitmes Euroopa riigis.

Access Now nõuab vastutust

Pegasus on Iisraeli luureteenistuste taustaga inimeste asutatud firma NSO Group toode. Riiklikele klientidele müüdav tarkvara annab juurdepääsu telefoni mikrofonile, kaamerale, mälule ja krüpteeritud sõnumivahetusele.

Access Now nõudis EL-i ametivõimudelt sõltumatut ja erapooletut uurimist Kouloglou vastu suunatud küberrünnaku kohta ning PEGA komiteesse suunatud rünnakute ulatuse selgitamist. Organisatsioon kutsus EL-i üles tagama ohvritele tõhusad õiguskaitsevahendid ja võtma vastutusele need, kes Pegasust kuritarvitavad.

Ava rakenduses →