调查间谍软件滥用的欧洲议会议员遭Pegasus间谍软件入侵

导语:Citizen Lab最新报告显示,前欧洲议会议员Stelios Kouloglou在任职调查Pegasus间谍软件滥用问题的PEGA委员会期间,其iPhone多次遭到Pegasus入侵,攻击者可能获取了机密文件和委员会审议内容。这是首次有PEGA委员会成员在任期内被公开确认为Pegasus受害者。
Citizen Lab披露PEGA委员会成员遭Pegasus入侵
Citizen Lab最新发布的报告显示,前欧洲议会议员Stelios Kouloglou在任职于一个负责调查商业间谍工具在该地区滥用情况的委员会期间,其移动设备多次遭到臭名昭著的Pegasus间谍软件入侵。
Citizen Lab研究人员John Scott-Railton、Bill Marczak、Bahr Abdul Razzak、Kate Pundyk、Siena Anstis以及Ron Deibert表示:”通过对其设备进行取证分析,我们发现攻击者可能访问了机密文件和委员会的审议内容。”
截至目前,这些感染事件尚未被归因于某一特定政府,也无证据表明希腊政府是幕后黑手。然而,这家位于加拿大的跨学科研究实验室指出,他们发现首次感染与此前一项针对欧洲境内俄语和白俄罗斯语流亡记者及活动人士的行动存在重叠。
Citizen Lab补充说,这表明很可能是一名获得授权可在多个欧洲国家实施监控的Pegasus客户策划了此次行动。
感染时间线与PWNYOURHOME漏洞利用
Kouloglou自2022年3月24日至2023年7月18日担任欧洲议会”调查Pegasus及等同监控间谍软件使用情况调查委员会”成员。PEGA委员会于2022年3月10日成立,旨在根据欧盟法律调查商业间谍软件产品被指称的滥用情况,重点收集成员国及其他国家违反该地区权利与自由使用此类工具的程度信息。
Citizen Lab表示,2026年5月对其iPhone设备收集的取证证据进行的分析发现,该设备在2022年10月21日前后以及2023年3月6日和7日遭到Pegasus间谍软件入侵。
研究人员解释说:”2022-10-21 10:16,发生了一次针对HomeKit邮箱地址rauharepo888[@]gmail.com的查询。2分钟后,一个Pegasus进程使用了移动数据。”据评估,攻击者利用了苹果智能家居软件中的一个零点击漏洞(代号PWNYOURHOME)来投递间谍软件。该问题已在iOS 16.3.1中得到修复。
据称,2023年3月观察到的后续Pegasus活动同样利用了同一漏洞。在这两次事件发生时,Kouloglou的设备运行的都是iOS 15.5。对该手机的进一步分析显示,Kouloglou曾三次收到苹果关于其成为雇佣间谍软件目标的威胁通知,分别为:2023年3月2日、2023年8月29日和2024年4月10日。
感染时机的敏感性
值得注意的是,Kouloglou手机首次遭到入侵期间,他因择期手术住院,并曾接待过希腊调查记者Thanasis Koukakis的访问。Koukakis本人的手机曾遭到Intellexa公司Predator间谍软件的入侵,并在此前一个月在PEGA委员会作证。
第二次感染发生于2023年3月,时机同样耐人寻味——正值委员会最终报告起草工作的密集讨论期以及一系列PEGA听证会召开期间。该事件发生在PEGA委员会首份报告获通过前两个月。
这是首次有PEGA委员会成员在任期内被公开确认为Pegasus间谍软件的受害者。
攻击者归属分析
Kouloglou案件与针对总部位于欧洲的俄语及白俄罗斯语独立记者和反对派活动人士的行动之间的关联,基础在于两者使用了相同的电子邮箱地址”rauharepo888[@]gmail.com”。
Citizen Lab表示:”基于我们对这一时期Pegasus感染基础设施的了解,我们认为这些邮箱地址对于特定操作者来说是唯一的。我们无法判断2023年的第二次感染是否同样与该操作者相关,还是与另一操作者有关。”
“根据我们所了解的NSO Group授权情况,这很可能表明该客户持有能够在多个欧盟司法管辖区实施感染的许可,从而缩小了可能对此案负责的Pegasus操作者范围。”
这些发现引发了新的担忧,即各国政府如何利用表面宣称用于打击恐怖主义和儿童性虐待等严重犯罪的间谍软件,来对记者、立法者、异见人士和批评者进行通信监控。
Cellebrite工具被俄方滥用的相关披露
此次披露发生在Citizen Lab几天前公布的另一发现之后。该实验室发现,俄罗斯当局在Cellebrite宣布停止向俄罗斯和白俄罗斯提供其工具和服务三个月后,于2021年6月使用Cellebrite的UFED取证工具破解了被拘留的反对派活动人士Andrey Pivovarov的iPhone。
Citizen Lab表示:”当局在Pivovarov的设备中搜索了关键组织和联系人,以及知名反对派人物。搜索关键词包括Open Russia创始人Mikhail Khodorkovsky、当时担任Open Russia人权律师(现领导一个著名反战组织)的Anastasiya Burakova,以及Open Russia前协调员、Pivovarov的伴侣Tatiana Usmanova。”
其中一些人(包括Burakova)随后成为俄罗斯黑客组织COLDRIVER策划的钓鱼攻击的目标,这引发了这样一种可能性:Cellebrite工具的使用可能帮助促进了针对海外其他政权反对派的侦察工作,使其得以被进一步定向和监控。
来源信息
来源:The Hacker News
原文链接:https://thehackernews.com/2026/07/european-parliament-member.html
作者:info@thehackernews.com (The Hacker News)

