Hacker News ★ 54 2 min

Espionage Against the European Parliament

🔗 https://citizenlab.ca/research/member-of-committee-investigating-spyware-hacked-with-pegasus/

📌 【資安事件】調查間諜軟體的議員,竟被 Pegasus 監控

TL;DR:歐盟議會前議員 Kouloglou 在調查 Pegasus 濫用期間多次被感染,可能導致機密資訊外洩。

當一個專門調查間諜軟體濫用的委員會成員,自己卻成為該軟體的目標時,這不僅是個資安漏洞,更是對民主監督機制的直接威脅。

🤔 調查者淪為被監控物件

前歐洲議會議員 Stelios Kouloglou(同時也是一名資深調查記者)在參與調查 Pegasus 間諜軟體濫用情況的 PEGA 委員會期間,其裝置被多次植入 NSO Group 的 Pegasus 軟體。

🧩 感染時間點與機密風險

根據分析,Kouloglou 的感染發生在 PEGA 委員會活動的關鍵時期。由於 Pegasus 具備高度侵入性,這意味著關於委員會活動的非公開資訊可能已被截獲,進而可能違反了歐盟議會的保密與特權框架。

💡 誰是幕後黑手?排除希臘政府,指向跨國客戶

關於這次攻擊的歸屬(Attribution),目前的調查結果如下:

  • 排除特定政府:目前尚未將此次感染歸因為任何特定政府。
  • 排除希臘政府:沒有跡象顯示希臘政府對此負責。
  • 關鍵線索:首次感染的時間點,與先前針對歐洲境內俄語及白俄羅斯語流亡記者與活動人士的 Pegasus 攻擊行動重疊。這顯示攻擊者可能是一個擁有在多個歐洲國家進行監控授權的 Pegasus 客戶。

🎯 實務啟示

此事件提醒所有處理高度敏感資訊的工程師與決策者,即便身處監管或調查機構,面對零擊(Zero-click)等級的間諜軟體,傳統的許可權管理與保密框架在端點被攻破後將形同虛設。針對高風險目標,必須採取更極端的裝置隔離與通訊加密措施。

🔗 來源

#CyberSecurity #Pegasus #NSOGroup #Spyware #EuropeanParliament #CitizenLab #DigitalPrivacy #Espionage #Infosec #Surveillance

google/gemma-4-31b-it:free 自動生成