← Quay lại dòng tin

Tin ngành · Hacker News Nổi bật(buzzing.cc bản dịch tiếng Trung)

Cựu nghị sĩ châu Âu bị tấn công bởi phần mềm gián điệp Pegasus

Citizen Lab xác nhận iPhone của cựu nghị sĩ Stelios Kouloglou đã bị phần mềm Pegasus xâm nhập nhiều lần thông qua lỗ hổng zero-click, trùng khớp với thời điểm ông điều tra về việc lạm dụng phần mềm gi

Điểm 48Thời gian 05:14
Tóm tắt

Citizen Lab xác nhận iPhone của cựu nghị sĩ Stelios Kouloglou đã bị phần mềm Pegasus xâm nhập nhiều lần thông qua lỗ hổng zero-click, trùng khớp với thời điểm ông điều tra về việc lạm dụng phần mềm gián điệp này.

Vì sao đáng chú ý

Sự kiện gây chấn động về an ninh mạng và đạo đức công nghệ, liên quan trực tiếp đến các nhà lập pháp đang giám sát ngành công nghiệp phần mềm gián điệp.

Nội dung dịch chi tiết

Citizen Lab vừa công bố báo cáo xác nhận cựu Nghị sĩ châu Âu (MEP) Stelios Kouloglou đã bị tấn công nhiều lần bởi phần mềm gián điệp Pegasus của NSO Group. Các cuộc tấn công diễn ra khi ông đang là thành viên của Ủy ban PEGA – cơ quan được thành lập để điều tra việc lạm dụng phần mềm gián điệp tại châu Âu.

Phân tích pháp y trên thiết bị của ông Kouloglou cho thấy các cuộc tấn công xảy ra vào những thời điểm quan trọng của ủy ban, bao gồm giai đoạn chuẩn bị báo cáo và các chuyến công tác thực tế. Điều này đồng nghĩa với việc kẻ tấn công có khả năng đã tiếp cận được các tài liệu mật và nội dung thảo luận nội bộ của ủy ban, gây ảnh hưởng đến tính bảo mật và đặc quyền của Nghị viện châu Âu.

Citizen Lab hiện chưa quy trách nhiệm cho bất kỳ chính phủ cụ thể nào và không tìm thấy bằng chứng cho thấy Chính phủ Hy Lạp đứng sau vụ việc. Tuy nhiên, các chuyên gia lưu ý rằng chiến dịch này có sự tương đồng với một chiến dịch Pegasus trước đó nhắm vào các nhà báo và nhà hoạt động lưu vong tại châu Âu, cho thấy kẻ tấn công có thẩm quyền hoạt động tại nhiều quốc gia.

Cuộc tấn công đầu tiên được xác định vào ngày 21/10/2022, trùng với thời điểm ông Kouloglou đang chuẩn bị cho các phiên điều trần và chuyến công tác tới Hy Lạp và Cyprus. Đáng chú ý, vào ngày này, ông đã có cuộc gặp với nhà báo điều tra Thanasis Koukakis – người cũng từng là nạn nhân của phần mềm gián điệp Predator – tại bệnh viện, làm dấy lên lo ngại về việc rò rỉ thông tin y tế cá nhân.

Lần tấn công thứ hai diễn ra vào ngày 6 và 7/3/2023, khi Ủy ban PEGA đang trong giai đoạn thảo luận căng thẳng để hoàn thiện báo cáo cuối cùng. Trong thời gian này, ông Kouloglou đang di chuyển giữa Athens và Brussels, đồng thời phái đoàn của Nghị viện châu Âu cũng đang thực hiện các cuộc thẩm vấn quan trọng về bê bối phần mềm gián điệp tại Hy Lạp.

Ngoài các bằng chứng kỹ thuật, ông Kouloglou cũng đã nhận được nhiều thông báo từ Apple về việc thiết bị của mình bị nhắm mục tiêu bởi phần mềm gián điệp thương mại trong giai đoạn từ năm 2023 đến 2024. Vụ việc này nhấn mạnh những rủi ro an ninh nghiêm trọng mà các nhà lập pháp phải đối mặt khi thực hiện các nhiệm vụ điều tra nhạy cảm.

Ý chính từ bài gốc

  • Cựu Nghị sĩ châu Âu Stelios Kouloglou bị tấn công bởi phần mềm gián điệp Pegasus.
  • Cuộc tấn công diễn ra khi ông đang tham gia Ủy ban PEGA điều tra về lạm dụng phần mềm gián điệp.
  • Kẻ tấn công có khả năng đã tiếp cận được các tài liệu mật và thông tin thảo luận nội bộ của ủy ban.
  • Chưa xác định được thủ phạm, nhưng có dấu hiệu liên quan đến một chiến dịch gián điệp xuyên quốc gia tại châu Âu.
  • Các cuộc tấn công trùng với thời điểm diễn ra các hoạt động điều tra quan trọng của Nghị viện châu Âu.