Avrupa Parlamentosu'nun casusluk yazılımı istismarlarını araştıran PEGA komitesinde görev yapan Yunan gazeteci ve eski politikacı Stelios Kouloglou'nun telefonu, incelediği aynı Pegasus spyware'ıyla hacklendi. Toronto Üniversitesi'nin dijital haklar birimi Citizen Lab tarafından doğrulanan bu olay, bir parlamento komitesi üyesinin o yazılımın kurbanı olması ilk kez kamuya açıklanmıştır.
Stratejik Zamanlamadaki Hacklemeler
Araştırmacılara göre Kouloglou'nun telefonu Ekim 2022'de ve ardından Mart 2023'te en az iki defa daha hedef alındı. Ekim 2022'deki hack, komitenin Kıbrıs, Yunanistan, Macaristan, Polonya ve İspanya'daki casusluk istismarlarını konu alan ilk taslak raporunun hazırlandığı dönemle tam örtüşmektedir. Mart 2022'de ise Kouloglou Atina'dan Brüksel'e seyahat ederken, komite duruşmaları sırasında telefonu yeniden hacklendi.
İphone Güvenlik Açığından Yararlanılan Saldırı
Hack işlemi Apple'ın iPhone yazılımındaki düzeltilmemiş bir güvenlik açığından yararlanıldı. Kullanıcıdan herhangi bir etkileşim gerektirmeden veri çalan sıfır tıklamalı bir açık kullanılarak Kouloglou'nun metin mesajları, konuşmaları, konum verileri ve fotoğrafları elde edildi. Citizen Lab'in raporuna göre, saldırıyı gerçekleştiren hükümet müşterisi daha önceki kampanyalarda Avrupa genelinde gazetecilerin telefonlarına saldırmak için kullanılan aynı e-posta adresini kullanmıştır.
Hukuk Devleti İçin Tehlike İşareti
Avrupa Parlamentosu'nda görev yapan bir yasamacı, Kouloglou'nun hacklenmesini hukuk devletine doğrudan bir saldırı olarak nitelendirerek, Avrupa Komisyonu'ndan 27 üye ülke genelinde casusluk yazılımının kullanımına katı sınırlamalar getirmesini istemiştir. Vatandaş Lab araştırmacıları saldırıyı spesifik bir ülkeye atfetmemiş olsa da, NSO Group'un Pegasus yazılımını çoklu Avrupa ülkelerine karşı kullanma yetkisini vermiş olması ihtimalini ortaya koymaktadır.





Yorumlar (0)
İlk yorumu sen yaz.