Nghị sĩ châu Âu bị tấn công bằng phần mềm gián điệp Pegasus khi đang điều tra chính nó
Một báo cáo mới từ Citizen Lab tiết lộ cựu Nghị sĩ châu Âu Stelios Kouloglou đã bị tấn công bởi phần mềm gián điệp Pegasus trong thời gian ông tham gia ủy ban điều tra về việc lạm dụng các công cụ...
Theo báo cáo từ Citizen Lab, ông Stelios Kouloglou, cựu thành viên Nghị viện châu Âu (MEP), đã trở thành mục tiêu của phần mềm gián điệp khét tiếng Pegasus. Đáng chú ý, các cuộc tấn công này diễn ra ngay trong thời gian ông đang phục vụ tại Ủy ban PEGA – cơ quan được thành lập để điều tra việc lạm dụng các công cụ giám sát thương mại tại Liên minh châu Âu.
Các chuyên gia phân tích pháp y tại Citizen Lab xác định thiết bị của ông Kouloglou bị xâm nhập ít nhất hai lần, vào tháng 10/2022 và tháng 3/2023. Cuộc tấn công được cho là sử dụng một zero-click exploit nhắm vào phần mềm nhà thông minh của Apple (HomeKit), với mã định danh PWNYOURHOME. Mặc dù Apple đã tung ra patch cho lỗ hổng này trong iOS 16.3.1, nhưng tại thời điểm bị tấn công, thiết bị của ông vẫn đang chạy phiên bản iOS 15.5.
Điểm đáng quan ngại là thời điểm bị tấn công trùng khớp với các giai đoạn quan trọng trong công việc của Ủy ban PEGA, bao gồm các phiên điều trần và quá trình soạn thảo báo cáo cuối cùng. Citizen Lab nhận định rằng kẻ tấn công có thể đã tiếp cận được các tài liệu mật và nội dung thảo luận của ủy ban.
Mặc dù chưa thể quy trách nhiệm cụ thể cho chính phủ nào, nhưng các nhà nghiên cứu phát hiện mối liên hệ giữa chiến dịch này và một nhóm đối tượng từng nhắm mục tiêu vào các nhà báo, nhà hoạt động lưu vong nói tiếng Nga và Belarus tại châu Âu. Điều này gợi ý rằng thủ phạm là một khách hàng của Pegasus có giấy phép hoạt động trên nhiều quốc gia thuộc EU.
Sự việc này một lần nữa gióng lên hồi chuông cảnh báo về việc các chính phủ sử dụng phần mềm gián điệp – vốn được quảng bá để chống khủng bố và tội phạm nghiêm trọng – để theo dõi các nhà báo, nhà lập pháp và những người bất đồng chính kiến. Trước đó, Citizen Lab cũng từng ghi nhận các vụ việc tương tự liên quan đến việc sử dụng công cụ pháp y Cellebrite để xâm nhập thiết bị của các nhà hoạt động, cũng như các chiến dịch theo dõi vị trí thông qua lỗ hổng trong giao thức viễn thông toàn cầu như SS7 và Diameter.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.