调查欧盟间谍软件滥用的欧洲议会议员手机被发现装有 Pegasus 间谍软件

导语:欧洲议会调查商业间谍软件滥用问题委员会的前成员 Stelios Kouloglou 在其任期内两次被 Pegasus 间谍软件感染,公民实验室报告揭示了与针对俄罗斯和白俄罗斯记者及反对派人士的攻击活动之间的关联。
根据周五发布的一份报告,欧洲议会一名前议员的手机在其参与调查间谍软件滥用的议会委员会任职期间,曾多次被 Pegasus 间谍软件定向入侵。
公民实验室(Citizen Lab)的数字取证研究人员在报告中指出,Stelios Kouloglou 的手机分别于 2022 年 10 月和 2023 年 3 月被 Pegasus——一种强大的零点击(zero-click)间谍软件——感染。
在上述两次感染发生时,包括 Kouloglou 在内的所谓 PEGA 委员会正在开展敏感工作,为其在欧洲范围内遏制商业间谍软件滥用的拟议建议做准备。
PEGA 委员会于 2023 年 5 月发布了其建议,但欧盟委员会基本上对其置之不理——公民实验室研究员 John Scott-Railton 以及数十位政治家和专家认为这种失败是不可原谅的。
Scott-Railton 在一次采访中表示:”我知道这个故事的下一章是什么——还会有更多被黑的国会议员,我敢打赌今天就有一些欧洲议会议员毫不知情地揣着一部被变成监听设备的手机走来走去。”
Kouloglou 同样也是一名资深的调查记者,他告诉 Recorded Future News,他相信这些入侵行为的幕后黑手是希腊政府。公民实验室表示,他们没有看到任何证据表明这一说法属实。Kouloglou 于 2015 年至 2024 年代表希腊担任欧洲议会议员。
希腊长期以来深陷一场间谍软件丑闻,但那些入侵活动中使用的技术来自 Intellexa,而非 Pegasus 的制造商 NSO 集团。
NSO 集团的发言人在被请求置评时未予回应。商业间谍软件厂商通常声称,他们的产品仅限于刑事调查和反恐行动等任务。
公民实验室认为,2022 年针对 Kouloglou 的攻击与该组织在 2024 年 5 月一份报告中披露的一系列间谍软件感染事件出自同一 Pegasus 客户。后者事件针对的是 7 名俄语和白俄罗斯语记者及反对派人士的设备,时间跨度为 2020 年 8 月至 2023 年 1 月。
公民实验室还指出,用于攻击 Kouloglou 的同一封电子邮件,在同一时间段内也被用于针对白俄罗斯和俄罗斯的攻击。
公民实验室表示,用于定向攻击的电子邮件对特定操作者具有唯一性,这意味着几乎可以肯定,针对 Kouloglou 的入侵背后的政府也对针对白俄罗斯和俄罗斯的攻击负有责任。
报告称,只有部分 Pegasus 客户拥有可在多个国家实施入侵的授权,这进一步缩小了潜在嫌疑对象的范围。
Kouloglou 于 2026 年 5 月将手机交给公民实验室进行检查。Scott-Railton 和其他研究人员表示,他们在 Kouloglou 手机上发现证据显示他近年来曾收到过三次苹果公司发出的潜在间谍软件威胁通知,但 Kouloglou 称自己从未看到这些通知。
虽然欧洲议会议员的手机过去也曾遭到间谍软件入侵,但此次受到影响的恰恰是调查 Pegasus 的委员会成员,这一事实凸显了间谍软件对民主的威胁——德国绿党代表、同时也是 PEGA 委员会谈判代表的 Hannah Neumann 表示。
Neumann 在采访中说道:涉事国家”在一位欧洲议会议员调查间谍软件滥用的同时,对其进行了监视。这表明它完全无视议员所扮演的监督角色,进而也无视欧洲民主。”
针对 Kouloglou 手机的首轮间谍软件攻击发生在 PEGA 委员会一个忙碌时期,当时距离一系列听证会不到一周,委员会正在准备发布一份草案报告。
公民实验室表示,Kouloglou 手机第二次遭到攻击的时间,也正值委员会成员就最终报告展开激烈讨论期间。
Neumann 对欧盟委员会在间谍软件问题上的不作为感到沮丧,并表示她担心即使发生此次事件,欧盟也仍不会落实其委员会提议的改革措施。
来源信息
来源:The Record
原文链接:https://therecord.media/pegasus-spyware-european-parliament-pega-committee-member
作者:The Record

