Espionage Against the European Parliament
https://citizenlab.ca/research/member-of-committee-investigating-spyware-hacked-with-pegasus/📌 【資安事件】調查間諜軟體的議員,竟被 Pegasus 監控
TL;DR:歐盟議會前議員 Kouloglou 在調查 Pegasus 濫用期間多次被感染,可能導致機密資訊外洩。
當一個專門調查間諜軟體濫用的委員會成員,自己卻成為該軟體的目標時,這不僅是個資安漏洞,更是對民主監督機制的直接威脅。
🤔 調查者淪為被監控物件
前歐洲議會議員 Stelios Kouloglou(同時也是一名資深調查記者)在參與調查 Pegasus 間諜軟體濫用情況的 PEGA 委員會期間,其裝置被多次植入 NSO Group 的 Pegasus 軟體。
🧩 感染時間點與機密風險
根據分析,Kouloglou 的感染發生在 PEGA 委員會活動的關鍵時期。由於 Pegasus 具備高度侵入性,這意味著關於委員會活動的非公開資訊可能已被截獲,進而可能違反了歐盟議會的保密與特權框架。
💡 誰是幕後黑手?排除希臘政府,指向跨國客戶
關於這次攻擊的歸屬(Attribution),目前的調查結果如下:
- 排除特定政府:目前尚未將此次感染歸因為任何特定政府。
- 排除希臘政府:沒有跡象顯示希臘政府對此負責。
- 關鍵線索:首次感染的時間點,與先前針對歐洲境內俄語及白俄羅斯語流亡記者與活動人士的 Pegasus 攻擊行動重疊。這顯示攻擊者可能是一個擁有在多個歐洲國家進行監控授權的 Pegasus 客戶。
🎯 實務啟示
此事件提醒所有處理高度敏感資訊的工程師與決策者,即便身處監管或調查機構,面對零擊(Zero-click)等級的間諜軟體,傳統的許可權管理與保密框架在端點被攻破後將形同虛設。針對高風險目標,必須採取更極端的裝置隔離與通訊加密措施。
🔗 來源
- 標題:Member of Committee Investigating Spyware Hacked with Pegasus
- 作者/機構:ledoge / Citizen Lab
- 連結:https://citizenlab.ca/research/member-of-committee-investigating-spyware-hacked-with-pegasus/
#CyberSecurity #Pegasus #NSOGroup #Spyware #EuropeanParliament #CitizenLab #DigitalPrivacy #Espionage #Infosec #Surveillance
由 google/gemma-4-31b-it:free 自動生成