افشای جاسوسی پگاسوس از عضو کمیته تحقیق پارلمان اروپا
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارشی که روز جمعه توسط پژوهشگران سیتیزن لب منتشر شد، تلفن کولوگلو در اکتبر ۲۰۲۲ و بار دیگر در مارس ۲۰۲۳ هدف حملات پگاسوس قرار گرفته است.
پگاسوس که توسط شرکت اسرائیلی گروه ان اس او (NSO Group) توسعه یافته، یک جاسوسافزار پیشرفته از نوع کلیک صفر (Zero-Click) است که بدون نیاز به هیچ اقدامی از سوی قربانی میتواند به تلفن همراه نفوذ کرده و به اطلاعات، پیامها، تماسها، تصاویر و حتی میکروفون و دوربین دستگاه دسترسی پیدا کند.
در زمان وقوع این حملات، کولوگلو عضو کمیته پگا (PEGA) پارلمان اروپا بود؛ کمیتهای که مأموریت داشت درباره گسترش استفاده غیرقانونی از جاسوسافزارهای تجاری در اروپا تحقیق کرده و راهکارهایی برای مقابله با آن ارائه دهد.
این کمیته در ماه می ۲۰۲۳ پیشنهادهای خود را منتشر کرد، اما به گفته پژوهشگران سیتیزن لب (Citizen Lab) و شماری از سیاستمداران اروپایی، کمیسیون اروپا تاکنون اقدام مؤثری برای اجرای این توصیهها انجام نداده است.
جان اسکات-ریلتون، پژوهشگر ارشد سیتیزن لب، هشدار داد که احتمالاً این پرونده تنها نمونه موجود نیست و ممکن است هماکنون نیز برخی اعضای پارلمان اروپا بدون اطلاع خود قربانی جاسوسافزار باشند.
کولوگلو که پیش از ورود به سیاست، سالها روزنامهنگار تحقیقی بود، معتقد است دولت یونان مسئول این حملات است، اما سیتیزن لب اعلام کرده تاکنون مدرکی برای تأیید این ادعا در اختیار ندارد.
یونان در سالهای اخیر با رسواییهای متعددی درباره استفاده از جاسوسافزارها روبهرو بوده است، هرچند در آن پروندهها عمدتاً از جاسوسافزار پریدیتور (Predator) متعلق به شرکت اینتلکسا (Intellexa) استفاده شده بود، نه پگاسوس.
تحقیقات سیتیزن لب همچنین نشان میدهد مشتری پگاسوسی که تلفن کولوگلو را هدف قرار داده، احتمالاً همان عامل حملاتی است که پیشتر علیه هفت روزنامهنگار و فعال مخالف روسی و بلاروسی بین سالهای ۲۰۲۰ تا ۲۰۲۳ انجام شده بود.
پژوهشگران اعلام کردند آدرس ایمیل مورد استفاده در این حملات با ایمیل بهکاررفته علیه کولوگلو یکسان بوده است؛ موضوعی که میتواند نشاندهنده نقش یک اپراتور مشترک باشد.
به گفته این مرکز، تنها تعداد محدودی از مشتریان پگاسوس مجوز انجام عملیات در چند کشور را دارند و همین موضوع دامنه مظنونان را محدود میکند.
کولوگلو در سال ۲۰۲۶ تلفن همراه خود را برای بررسی به سیتیزن لب تحویل داد.
کارشناسان در جریان بررسیها متوجه شدند شرکت اپل طی سالهای گذشته سه هشدار امنیتی درباره احتمال هدف قرار گرفتن این دستگاه با جاسوسافزار برای او ارسال کرده بود، اما او هرگز این هشدارها را مشاهده نکرده بود.
هانا نویمان، نماینده حزب سبز آلمان و عضو کمیته پگا، این پرونده را نمونهای آشکار از تهدید جاسوسافزارها علیه دموکراسی دانست.
به گفته او، اینکه یک عضو پارلمان اروپا هنگام تحقیق درباره سوءاستفاده از همین فناوری هدف جاسوسی قرار گرفته، نشاندهنده بیاعتنایی کامل عاملان این حمله به استقلال پارلمان و اصول دموکراتیک است.
کولوگلو نیز اعلام کرده قصد دارد علیه شرکت گروه ان اس او اقامه دعوی کند.
او تأکید کرد که تلفن همراهش حاوی ۱۵ سال اطلاعات شخصی و حرفهای، از جمله مکاتبات با نخستوزیران، رهبران احزاب سیاسی، نمایندگان پارلمان و خبرنگاران بوده و در صورت دسترسی مهاجمان، بخش بزرگی از زندگی و فعالیت حرفهای او در معرض افشا قرار گرفته است.