Uit een nieuw rapport van het Citizen Lab blijkt dat voormalig lid van het Europees Parlement Stelios Kouloglou herhaaldelijk werd gehackt met de beruchte Pegasus spyware. Dit gebeurde terwijl hij deel uitmaakte van een commissie die het misbruik van commerciële surveillancetools binnen de EU onderzocht. Forensische analyse van zijn mobiele apparaat toonde aan dat aanvallers mogelijk toegang hadden tot vertrouwelijke documenten en beraadslagingen van de commissie, aldus de onderzoekers van Citizen Lab.
De infecties zijn nog niet aan een specifieke overheid toe te schrijven en er is geen bewijs dat de Griekse overheid hierbij betrokken is. Het Citizen Lab constateerde echter een overlap tussen de eerste infectie en een eerdere campagne gericht op Russisch- en Wit-Russischsprekende journalisten en activisten in Europa. Dit wijst erop dat een Pegasus-klant met toestemming om in meerdere Europese landen te spioneren waarschijnlijk verantwoordelijk is. Kouloglou was van 24 maart 2022 tot 18 juli 2023 lid van de PEGA-commissie, die werd opgericht om het gebruik van Pegasus en vergelijkbare spyware te onderzoeken.
Forensisch onderzoek van Kouloglou's iPhone in mei 2026 toonde aan dat het apparaat op of rond 21 oktober 2022 en opnieuw op 6 en 7 maart 2023 was geïnfecteerd met Pegasus. De aanvallen maakten gebruik van een zero-click exploit in Apple's smart home software, genaamd PWNYOURHOME, die in iOS 16.3.1 werd verholpen. Tijdens beide infecties draaide het apparaat op iOS 15.5. Kouloglou ontving bovendien dreigingsmeldingen van Apple over spyware-aanvallen op 2 maart 2023, 29 augustus 2023 en 10 april 2024.
Opmerkelijk is dat Kouloglou tijdens de eerste hackperiode in het ziekenhuis lag voor een geplande operatie en werd bezocht door de Griekse onderzoeksjournalist Thanasis Koukakis, die zelf slachtoffer was van spyware en eerder voor de PEGA-commissie had getuigd. De tweede infectie viel samen met intensieve discussies en een reeks PEGA-hoorzittingen, twee maanden voor het aannemen van het eerste PEGA-rapport. Dit is de eerste keer dat een lid van de PEGA-commissie publiekelijk is geïdentificeerd als slachtoffer van Pegasus tijdens zijn commissieperiode.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *