NSO Group'un geliştirdiği Pegasus casus yazılımının, Avrupa'da casus yazılım suistimallerini araştıran bir Avrupa Parlamentosu üyesine karşı defalarca kullanıldığı ortaya çıktı. Bu bilgi, Toronto Üniversitesi'ndeki Citizen Lab tarafından hazırlanan yeni bir rapora dayanıyor.
Citizen Lab araştırmacıları, Yunan eski milletvekili Stelios Kouloglou'ya yönelik saldırıların Pegasus'u kullanan belirli bir hükümete atfedilemediğini belirtti. Ancak soruşturma, saldırının Avrupa'da yaşayan sürgün Rus ve Belaruslu gazetecilere yönelik önceki hackleme kampanyasıyla güçlü benzerlikler taşıdığını ortaya koydu.
Aynı zamanda bir gazeteci olan ve 2024'te parlamentodan ayrılan Kouloglou, bir röportajda şunları söyledi: "Özel hayatınızın çok kötü insanlar tarafından didik didik edildiğini fark ettiğinizde öfkeleniyorsunuz. Bu, yolsuzluk, adalet ve demokrasiyle ilgili büyük bir mesele."
Citizen Lab raporunun merkezinde, Mart 2022'de The Guardian ve bir medya konsorsiyumunun yürüttüğü Pegasus Projesi'nin yayınlanmasının ardından kurulan özel bir AP komitesi olan Pega yer alıyor.
Pegasus Projesi, İsrail merkezli NSO Group tarafından geliştirilen ve dünya çapındaki hükümetlere ciddi suçlar ile terör saldırılarını önleme amacıyla satılan Pegasus yazılımının, gazeteciler, aktivistler ve siyasetçiler tarafından hedef alınmak için kullanıldığını ortaya çıkarmıştı. Pega komitesinin 2022'deki misyonu, casus yazılımların AB yasalarına aykırı olarak ne ölçüde kullanıldığını araştırmaktı.
Syriza partisinden AP'ye seçilen Kouloglou, Pega komitesine Mart 2022'de katıldı. Citizen Lab'e göre, mobil cihazına ilk bulaşma yaklaşık yedi ay sonra, 21 Ekim 2022'de, komitenin ilk raporunun taslağının hazırlandığı "özellikle yoğun bir faaliyet döneminde" gerçekleşti.
NSO Group konuyla ilgili yorum talebine yanıt vermedi.
Saldırı, Kouloglou'nun hastanede geçirdiği bir operasyon sırasında, Yunan araştırmacı gazeteci Thanasis Koukakis'in kendisini ziyaretiyle aynı döneme denk geldi.
Koukakis o dönemde, Yunanistan'da "Yunan Watergate'i" olarak bilinen büyük bir skandalın ardından paralı casus yazılım haberleri üzerinde çalışıyordu. 80'den fazla kişinin yasa dışı şekilde hedef alındığı bu skandalda Koukakis de mağdurlar arasındaydı ve daha önce Pega komitesi önünde ifade vermişti.
Citizen Lab, Kouloglou'nun cihazının ikinci kez 6-7 Mart 2023'te, Pega komitesinin raporunun son halini hazırlamak için yoğun tartışmalar yürüttüğü sırada hacklendiğini belirtti. Saldırı, Kouloglou'nun Atina'dan Brüksel'e seyahat ettiği zamana denk geldi.
Citizen Lab, rapordaki bulguların Pega komitesinin bir üyesinin casus yazılımla hedef alındığının bilinen ilk vaka olduğunu vurguladı. Kıdemli araştırmacı John Scott-Railton, komitenin tavsiyelerinin büyük ölçüde göz ardı edildiğini söyledi.
Scott-Railton şu ifadeleri kullandı: "Bu vaka Avrupa'nın casus yazılım krizinin en büyük ironisi. Pegasus'u araştırmakla görevli komitedeki birine Pegasus bulaştırılıyor. Peki sonra ne oldu? Parlamento, yeni casus yazılım istismarları ortaya çıktığında başka tarafa bakıyor. Bir sonraki bölümde neler olacağını söyleyebilirim: daha fazla hacklenmiş milletvekili. Aslında, birçok üyenin telefonunun ceplerinde bir casusa dönüştüğünden habersiz bir şekilde oy kullandığından ve üst düzey toplantılara katıldığından şüpheleniyorum."
Citizen Lab, dönemin AP üyesine karşı casus yazılım kullanan hükümet müşterisini tam olarak tespit edemese de, aynı operatörün Avrupa'da yaşayan yedi Rus ve Belaruslu bağımsız gazeteci ile muhalif aktivisti de hedef aldığını düşünüyor.
Araştırmacılar, saldırılarda kullanılan benzersiz bir Apple ID e-postası tespit etti. Bu, saldırıların aynı hükümet müşterisi tarafından gerçekleştirildiğini gösteriyor. Citizen Lab, müşterinin muhtemelen Belçika ve Yunanistan'da faaliyet gösterme lisansına sahip olduğunu belirtti.