6.5
深览指数
通用TechCrunch··AI 生成

调查间谍软件的欧洲议员自己手机被飞马间谍软件入侵

多伦多大学公民实验室确认,正在调查飞马间谍软件滥用的欧洲议会PEGA委员会成员、希腊记者兼前政治家斯泰利奥斯·库洛格鲁,在2022-2023年间其iPhone被多次使用飞马间谍软件入侵。入侵者使用与攻击欧洲记者相同的邮箱地址,表明该政府客户获得了NSO集团的授权。此次攻击发生在委员会起草报告的关键阶段,库洛格鲁认为其被针对是因为他在调查间谍软件滥用方面的工作。事件重新引发了关于政府滥用间谍软件监视记者、立法者和批评者的争议。原文 ↗

核心观点
  • 欧洲议会调查间谍软件滥用的PEGA委员会成员库洛格鲁,在调查期间被其所调查的同一款飞马间谍软件入侵,这构成了对法治的直接攻击。
  1. 01公民实验室确认库洛格鲁在2022年10月和2023年3月至少三次被飞马间谍软件入侵,利用了苹果iPhone软件中一个已发布补丁但未安装的零点击漏洞。
  2. 02入侵者使用了之前攻击欧洲记者时用过的同一个Pegasus加载邮箱地址,表明其是一个获得NSO集团授权的政府客户。
  3. 032022年10月的入侵时间点,恰逢PEGA委员会内部就关于塞浦路斯、希腊、匈牙利、波兰和西班牙等国的间谍软件滥用报告初稿进行密集讨论时期。
  4. 042023年3月的再次入侵发生在库洛格鲁从雅典前往布鲁塞尔参加委员会听证会期间,在委员会最终确定和通过书面报告草案的前几个月。
  5. 05入侵软件利用了零点击漏洞,意味着库洛格鲁无需任何交互即可被窃取短信、聊天记录、位置和照片等私人数据。
反方 / 局限
  • 公民实验室并未将此次入侵归因于特定国家,攻击者的具体身份未知,这意味着存在从内部或外部攻击委员会成员的多种可能性。
13 分钟 · 5 卡片 · 13 资料
读原文 →

概念锚点

前置背景

平行视角

未来推演

延伸追问