Nội dung bài viết
Các nhà nghiên cứu bảo mật đã xác nhận rằng một chính trị gia châu Âu đã bị hack điện thoại bằng phần mềm gián điệp Pegasus khi đang phục vụ trong ủy ban điều tra thăm dò hành vi lạm dụng công cụ giám sát khét tiếng.
Điều này lại gây ra tranh cãi mới về việc các chính phủ lạm dụng phần mềm gián điệp để thu thập thông tin về những người chỉ trích họ.
Các nhà nghiên cứu tại đơn vị quyền kỹ thuật số The Citizen Lab của Đại học Toronto cho biết vụ hack điện thoại đã được xác nhận của nhà báo và cựu chính trị gia Hy Lạp Stelios Kouloglou trong năm 2022 và 2023 đánh dấu lần đầu tiên một thành viên của ủy ban PEGA của Nghị viện Châu Âu, được giao nhiệm vụ điều tra các cuộc tấn công phần mềm gián điệp điện thoại của các chính phủ Châu Âu, được công khai xác định là nạn nhân của phần mềm gián điệp.
Kouloglou nói với TechCrunch trong một cuộc điện thoại rằng việc cố ý xâm phạm điện thoại của anh ấy là “liều lĩnh”.
Một nhà lập pháp châu Âu phục vụ đã mô tả vụ hack điện thoại của Kouloglou là một “cuộc tấn công trực tiếp vào nền pháp quyền” và kêu gọi Ủy ban châu Âu thực hiện hành động cụ thể bằng cách áp đặt các giới hạn nghiêm ngặt đối với việc sử dụng phần mềm gián điệp trên toàn khối 27 quốc gia thành viên.
Mặc dù các cuộc tấn công bằng phần mềm gián điệp nhằm vào các nhà lập pháp là rất hiếm, nhưng việc xác định thời điểm và mục tiêu của một điều tra viên của ủy ban bằng chính yware đang bị điều tra cho thấy sự tập trung cao độ vào hoạt động nội bộ của ủy ban trước khi có một báo cáo được mong đợi rộng rãi trình bày chi tiết những phát hiện của ủy ban.
Các vụ hack mở ra những câu hỏi mới về cách các chính phủ sử dụng phần mềm gián điệp bề ngoài có vẻ cần thiết để xác định tội phạm nghiêm trọng, nhưng sau đó lại bị phát hiện đang theo dõi thông tin liên lạc của các nhà báo, nhà lập pháp và nhà phê bình.
Các nhà nghiên cứu của Citizen Lab không quy kết vụ hack điện thoại xảy ra với một quốc gia cụ thể, nhưng nói rằng khách hàng chính phủ đã sử dụng cùng một địa chỉ email do Pegasus tải đã được sử dụng trong chiến dịch hack điện thoại của các nhà báo trên khắp châu Âu trước đó.
Danh tính của khách hàng không được biết, nhưng việc sử dụng lại cùng một địa chỉ email tấn công ngụ ý rằng khách hàng đã được Tập đoàn NSO ủy quyền sử dụng phần mềm gián điệp Pegasus của mình để rình mò điện thoại trên nhiều quốc gia ở Châu Âu.
Người phát ngôn của Ủy ban Châu Âu đã không trả lời yêu cầu bình luận của TechCrunch. Tập đoàn NSO cũng không trả lời yêu cầu bình luận về báo cáo của Citizen Lab trước khi xuất bản.
Trong báo cáo công bố hôm thứ Sáu, Citizen Lab cho biết Kouloglou đã bị tấn công vào tháng 10 năm 2022 và ít nhất hai lần trong tháng 3 năm 2023 bằng cách sử dụng một cách khai thác xâm phạm hệ thống bảo mật. lỗ hổng bảo mật trong phần mềm iPhone của Apple.
Lỗ hổng này đã được vá nhưng bản sửa lỗi vẫn chưa được cài đặt trên điện thoại của Kouloglou. Việc khai thác là một lỗi "không nhấp chuột", có nghĩa là phần mềm gián điệp đã đột nhập và đánh cắp dữ liệu của anh ấy mà không cần bất kỳ sự tương tác nào từ phía anh ấy.
Lỗi này lạm dụng một lỗ hổng được phát hiện trước đó trong phần mềm nhà thông minh của Apple được sử dụng trên iPhone.
Nó cho phép phần mềm gián điệp lấy dữ liệu riêng tư từ điện thoại của Kouloglou mà anh ta không hề hay biết, chẳng hạn như tin nhắn văn bản và các thư từ, dữ liệu vị trí và ảnh khác.
Thời điểm xảy ra vụ hack vào tháng 10 năm 2022 trùng với các cuộc thảo luận căng thẳng qua email và tin nhắn văn bản trong suốt tháng 10 và tháng 11 năm 2022, trước khi đưa ra bản dự thảo đầu tiên mô tả hành vi lạm dụng phần mềm gián điệp tập trung ở Síp, Hy Lạp, Hungary, Ba Lan và Tây Ban Nha.
Vụ hack cũng xảy ra vào đúng thời điểm Kouloglou đang ở bệnh viện để thực hiện cuộc phẫu thuật đã lên lịch trước, điều này có thể đã cho phép những kẻ điều hành phần mềm gián điệp nghe được âm thanh xung quanh thảo luận về việc chăm sóc sức khỏe của anh ấy hoặc các cuộc trò chuyện khác mà anh ấy có với khách truy cập vào thời điểm đó.
Nhiều tháng sau, vào ngày 6 và 7 tháng 3, Citizen Lab cho biết điện thoại của Kouloglou lại bị chính nhà điều hành Pegasus hack khi Kouloglou đi d...
từ Athens đến Brussels, trong thời gian diễn ra các phiên điều trần của ủy ban và nhiều tháng trước khi ủy ban hoàn thiện và thông qua báo cáo dự thảo bằng văn bản của họ.
Trong một cuộc gọi, Kouloglou nói với TechCrunch rằng anh ấy không biết tại sao mình lại bị nhắm mục tiêu cụ thể nhưng anh ấy tin rằng đó là do công việc của anh ấy trong ủy ban của Nghị viện Châu Âu đang điều tra các hành vi lạm dụng của Pegasus.
Anh mô tả sự tức giận khi biết điện thoại của mình bị hack.
“Bạn nhận ra rằng tất cả dữ liệu cá nhân của bạn [đã bị lấy đi], không phải tất cả các trao đổi hoặc tin nhắn chuyên nghiệp với các bộ trưởng, mà còn cả những điều rất riêng tư, như những khoảnh khắc vui và những khoảnh khắc buồn,” anh nói với TechCrunch.
Kouloglou cho biết ông dự định kiện NSO Group, nhà sản xuất phần mềm gián điệp có trụ sở tại Israel. NSO phần lớn vẫn bị cấm sử dụng ở Hoa Kỳ sau lệnh hành pháp thời Biden cấm chính phủ sử dụng phần mềm gián điệp có thể vi phạm nhân quyền của người dân.
Năm ngoái, nhà sản xuất phần mềm gián điệp đã xác nhận một nhóm đầu tư giấu tên của Mỹ đã rót hàng chục triệu đô la vào công ty, có thể là một phần trong nỗ lực phục hồi thương hiệu bị bao vây của NSO liên quan đến việc tạo điều kiện cho vi phạm nhân quyền.
Kouloglou cho biết anh sẽ công khai câu chuyện của mình “vì dân chủ, nhân quyền và đấu tranh chống tham nhũng.” Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.