对欧洲议会的间谍活动
关键发现:前欧洲议会议员斯特利欧斯·库洛格鲁在调查Pegasus间谍软件滥用的委员会期间,多次受到NSO集团的Pegasus间谍软件的黑客攻击。库洛格鲁在PEGA委员会活动的关键时期被感染,间谍软件可能捕获了非公开的委员会活动信息,可能违反了欧盟议会的保密和特权框架。我们目前没有将这些感染归因于任何特定政府,并且没有发现希腊政府负责的迹象。相反,我们注意到第一次感染与之前识别的Pegasus活动有重叠,后者针对的是生活在欧洲的俄罗斯语和白俄罗斯语流亡记者和活动家,这表明某个获得授权在多国进行间谍活动的Pegasus客户是责任方。 背景:斯特利欧斯·库洛格鲁是一位突出的希腊调查记者,2015年当选为欧洲议会议员。他曾在巴黎(1983-84)、莫斯科(1989-93)和南斯拉夫(1992-95)为希腊广播电台和电视台报道。2008年他创立并报道没有国界电视台(TVXS)。库洛格鲁作为独立人士在西左派政党的选举名单上当选欧洲议员。他在2019年欧洲选举中再次当选。 库洛格鲁在2022年3月24日至2023年7月18日期间,作为欧洲议会调查Pegasus及相应的监视间谍软件的调查委员会(PEGA委员会)的替代成员。PEGA委员会于2022年3月10日成立,此前2021年公布的Pegasus项目及其他报道显示,欧洲政府使用间谍软件对记者、活动家、政治家和其他公民进行监控。由欧洲议会议员索非·因特·费尔德领导,PEGA委员会的任务是调查间谍软件使用违反欧盟法律的范围,专注于“Pegasus及相应的监视间谍软件”。尽管库洛格鲁作为欧洲议会议员,但他仍持续撰写评论稿和为TVXS报道。他在2023年10月离开了西左派政党,直到2024年6月选举期间以独立身份坐镇,之后他成为新左派的成员。他的议会任期在2024年7月结束。 库洛格鲁感染Pegasus间谍软件:2026年5月,库洛格鲁联系了公民实验室,我们对他的iPhone进行法医分析。我们高度确信,他的设备在2022年10月21日左右成功感染了Pegasus间谍软件,并在2023年3月6日和7日再次感染。在2022年10月21日10:16,有人查询了一个HomeKit的电子邮件地址rauahrepo888 [@]gmail.com。两分钟后,一个Pegasus进程使用了移动数据。我们评估在这一时刻电话是通过PWNYOURHOME无点击漏洞被黑客攻击的。PWNYOURHOME似乎最初涉及攻击者发送一个特殊构建的NSKeyedArchive,进入HomeKit,然后是恶意内容进入MessagesBlastDoorService。苹果通过对iOS 16.3.1的HomeKit更改缓解了第一个问题,尽管我们评估他们可能在iOS 16.1之前修复了MessagesBlastDoorService问题。我们还在2023年3月6日09:49和2023年3月7日07:30期间看到库洛格鲁设备上的Pegasus活动,我们评估这可能与同一漏洞相关。在2022年和2023年的日期中,我们评估该设备运行的是iOS 15.5(19F77)。这些发现并不排除我们因法医数据的有限性未能捕获额外感染的可能性。 苹果通知:进一步验证我们的目标发现,我们的法医分析显示,库洛格鲁在三个不同的时机收到多个苹果安全通知,关于被雇佣间谍软件的针对:2023年3月2日、2023年8月29日和2024年4月10日。需要注意的是,苹果公司和其他公司的威胁通知并不是实时警报。它们通常以批量形式发送给用户,通常是在针对发生好几个月后。库洛格鲁向我们报告,他不记得收到我们观察到的苹果通知。 针对背景和PEGA委员会活动:库洛格鲁帮助公民实验室重构他在受到Pegasus间谍软件针对期间的活动(详见附录中的详细时间表)。在考虑的整个期间,库洛格鲁撰写了大量文章,并就间谍软件滥用进行了频繁采访。我们在以下部分中总结了关键背景细节。 第一次Pegasus感染期:PEGA听证会准备,国家访问:库洛格鲁设备第一次已知Pegasus感染的日期——2022年10月21日——与PEGA委员会审议和调查的一个特别紧张活动期重合。首先,几场PEGA委员会听证会在感染日期之后即将开始,包括“科技巨头...”
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡