Nghị sĩ châu Âu bị tấn công bằng phần mềm gián điệp Pegasus khi đang điều tra chính công cụ này
Một cựu nghị sĩ châu Âu, thành viên ủy ban điều tra các hành vi lạm dụng phần mềm gián điệp, đã trở thành nạn nhân của chính công cụ mà ông đang giám...
Các nhà nghiên cứu bảo mật từ The Citizen Lab (Đại học Toronto) vừa xác nhận rằng điện thoại của ông Stelios Kouloglou, cựu nghị sĩ và nhà báo người Hy Lạp, đã bị xâm nhập bởi phần mềm gián điệp Pegasus trong giai đoạn 2022-2023. Đáng chú ý, vụ tấn công xảy ra khi ông đang là thành viên của ủy ban PEGA thuộc Nghị viện châu Âu – cơ quan có nhiệm vụ điều tra việc các chính phủ lạm dụng công nghệ giám sát.
Đây là trường hợp đầu tiên một thành viên của ủy ban PEGA bị xác nhận là nạn nhân của phần mềm gián điệp. Các chuyên gia cho biết, kẻ tấn công đã sử dụng một lỗ hổng zero-click trên iPhone, cho phép chiếm quyền kiểm soát thiết bị mà không cần bất kỳ tương tác nào từ người dùng. Mặc dù Apple đã phát hành bản patch cho lỗ hổng này, nhưng thiết bị của ông Kouloglou vào thời điểm đó vẫn chưa được cập nhật.
Theo báo cáo, phần mềm độc hại này đã khai thác một điểm yếu trong phần mềm nhà thông minh của Apple để thu thập dữ liệu cá nhân, bao gồm tin nhắn, vị trí và hình ảnh. Các cuộc tấn công diễn ra vào những thời điểm nhạy cảm, trùng khớp với các giai đoạn quan trọng khi ủy ban đang soạn thảo báo cáo về việc lạm dụng phần mềm gián điệp tại các quốc gia như Hy Lạp, Hungary, Ba Lan và Tây Ban Nha.
Citizen Lab không chỉ đích danh quốc gia nào đứng sau vụ tấn công, nhưng lưu ý rằng kẻ vận hành đã sử dụng cùng một địa chỉ email liên kết với các chiến dịch tấn công nhắm vào nhiều nhà báo khác tại châu Âu trước đó. Điều này cho thấy khách hàng của NSO Group có khả năng đã được cấp quyền sử dụng Pegasus để theo dõi trên phạm vi đa quốc gia.
Ông Kouloglou chia sẻ với TechCrunch rằng ông cảm thấy phẫn nộ khi biết toàn bộ đời tư của mình bị xâm phạm. Ông dự định sẽ khởi kiện NSO Group, công ty đứng sau Pegasus, với mục tiêu bảo vệ quyền con người và chống lại tham nhũng. Hiện tại, cả NSO Group và Ủy ban châu Âu đều chưa đưa ra phản hồi chính thức về sự việc này.
Nguồn tham khảo: TechCrunch



No Comment! Be the first one.