Citizen Lab'ın yeni bir raporuna göre, eski Yunan Avrupa Parlamentosu (AP) üyesi Stelios Kouloglou, ticari gözetim yazılımlarının kötüye kullanımını araştıran AP soruşturma komitesinde görev yaparken kötü şöhretli Pegasus casus yazılımıyla defalarca hedef alındı.
Adli bilişim incelemesi, Kouloglou'nun iPhone'unun Ekim 2022 ile Mart 2023 arasında en az üç kez ele geçirildiğini ve saldırganların gizli komite belgelerine, iletişimlere ve dahili müzakerelere erişmiş olabileceğini ortaya koydu.
Bulgular, AP'nin PEGA Komitesi'nin bir üyesinin, casus yazılımın Avrupa'daki kullanımını aktif olarak araştırırken Pegasus tarafından hedef alındığı doğrulanan ilk vaka oldu.
Yunanistan'ı Saldırılara Bağlayan Kanıt Yok
Citizen Lab, enfeksiyonların herhangi bir hükümete atfedilmediğini vurguladı ve Yunan hükümetinin sorumlu olduğuna dair kanıt bulunmadığını belirtti.
Ancak araştırmacılar, ilk enfeksiyon ile Avrupa'da yaşayan Rus ve Belaruslu gazeteci ile muhalif aktivistleri hedef alan daha önce belgelenmiş bir Pegasus kampanyası arasında benzerlikler tespit etti.
Bu örtüşme, operasyonun birden fazla Avrupa ülkesinde gözetleme yapma yetkisine sahip bir Pegasus müşterisi tarafından gerçekleştirilmiş olabileceğini gösteriyor.
Spyware, PEGA Soruşturmasının Kritik Anında Saldırdı
Kouloglou, Mart 2022 ile Temmuz 2023 arasında Avrupa Parlamentosu'nun Pegasus ve Eşdeğer Gözetleme Casus Yazılımlarının Kullanımını Araştırma Komitesi'nde (PEGA) görev yaptı.
Rapora göre, iPhone'u yaklaşık 21 Ekim 2022'de, ardından 6 ve 7 Mart 2023'te tekrar ele geçirildi.
Citizen Lab, saldırıların Apple'ın 'PWNYOURHOME' sıfır tıklama açığından yararlandığına ve Pegasus'un kurbanın herhangi bir etkileşimi olmadan cihazlara bulaşmasına izin verdiğine inanıyor. Apple daha sonra bu açığı iOS 16.3.1 ile kapattı.
Mart 2023 enfeksiyonları, PEGA Komitesi'nin nihai raporunun yayınlanmasından sadece haftalar önce, taslağının hazırlanmasına ilişkin kritik tartışmalarla aynı zamana denk geldi.
Apple, Kouloglou'yu Defalarca Uyardı
Soruşturma ayrıca Apple'ın Kouloglou'ya paralı casus yazılım tarafından hedef alındığına dair üç ayrı tehdit bildirimi gönderdiğini ortaya çıkardı.
Uyarılar şu tarihlerde yapıldı:
- 2 Mart 2023
- 29 Ağustos 2023
- 10 Nisan 2024
Citizen Lab, ilk ele geçirmenin Kouloglou'nun planlı bir ameliyat sonrası hastanede iyileşirken meydana geldiğini kaydetti.
Bu dönemde, daha önce Intellexa'nın Predator casus yazılımı tarafından hedef alınan ve PEGA Komitesi'nde Yunanistan'daki gözetim hakkında ifade veren Yunan araştırmacı gazeteci Thanasis Koukakis tarafından ziyaret edilmişti.
Ticari Casus Yazılımlara İlişkin Yeni Endişeler
Citizen Lab, bu vakanın terörle ve organize suçla mücadele için pazarlandığı halde defalarca gazetecilerin, politikacıların, aktivistlerin ve sivil toplum figürlerinin gözetlenmesiyle ilişkilendirilen Pegasus gibi ticari casus yazılım platformlarının yarattığı artan riskleri gözler önüne serdiğini belirtti.
Rapor ayrıca, kötüye kullanımlarını araştıran seçilmiş yetkililere karşı karmaşık siber gözetim araçlarının kullanılmasına ilişkin endişeleri yeniden alevlendirerek küresel ticari casus yazılım endüstrisinin daha fazla inceleme altına alınmasını sağladı.
Kaynak: The Hacker News / Citizen Lab raporu.