Synth Daily

针对欧洲议会的间谍活动

前欧洲议会议员斯泰利奥斯·库洛格卢在担任专门调查 Pegasus 间谍软件滥用问题的 PEGA 委员会成员期间,其手机多次遭到该软件的攻击。这些攻击发生在委员会进行关键调查和起草报告的时期,可能导致机密的议会信息泄露。虽然目前无法确定具体是哪个政府发起的攻击,也没有证据表明与希腊政府有关,但调查发现,攻击者与一个已知的、在欧洲多个国家活动的 Pegasus 客户有关。这一事件揭示了商业间谍软件对欧洲民主程序和议会保密性构成的严重威胁。

一名议员在调查间谍软件时被间谍软件攻击

前欧洲议会议员斯泰利奥斯·库洛格卢是希腊一位知名的调查记者,他曾是欧洲议会 PEGA 委员会的成员。该委员会的任务正是调查 Pegasus 等间谍软件的滥用情况

法证分析发现,库洛格卢的 iPhone 在担任委员会成员期间,至少被 Pegasus 间谍软件成功入侵两次:

  • 第一次入侵: 2022年10月21日左右
  • 第二次入侵: 2023年3月6日至7日之间

这一发现极其严重,因为它意味着一个正在调查间谍软件滥用行为的官方委员会成员,自己却成为了被调查对象(即 Pegasus 间谍软件)的受害者。

此外,苹果公司曾三次向库洛格卢发送威胁通知,警告他的设备可能成为雇佣间谍软件攻击的目标,这进一步证实了他是攻击目标。

攻击时机与委员会的关键活动高度重合

黑客攻击的时间点并非巧合,而是与 PEGA 委员会的核心工作周期紧密相关,这表明攻击者意图获取委员会的内部敏感信息。

第一次入侵期间 (2022年10月)

  • 听证会准备: 入侵发生时,委员会正准备就“大型科技公司与间谍软件”、“电子隐私”等议题举行一系列重要听证会。
  • 报告起草: 委员会正在内部传阅和讨论其首份调查报告的草案。库洛格卢确认,入侵期间正是成员之间通过短信和邮件进行密集讨论的时期。
  • 访问行程: 委员会正计划并准备对希腊和塞浦路斯进行实地考察访问,库洛格卢参与了此次访问的规划。他的设备在访问开始前十天被黑。
  • 巧合的会面: 入侵当天,库洛格卢在医院会见另一位曾被间谍软件攻击的希腊记者 Thanasis Koukakis。如果当时手机被远程控制,他们的私密对话和医疗信息可能已被窃取。

第二次入侵期间 (2023年3月)

  • 报告最终定稿: 此时,PEGA 委员会正就最终报告进行激烈的内部讨论。
  • 重要访问: PEGA 委员会的报告员正在希腊访问,就间谍软件丑闻质询希腊官员。
  • 持续的调查: 委员会仍在举行听证会并计划对西班牙进行考察。

攻击者在这些关键时刻入侵,极有可能接触到委员会成员之间的非公开交流、报告草稿以及其他机密议会程序,这直接破坏了欧盟议会的保密框架。

谁是幕后黑手?

调查目前没有将此次攻击归咎于任何特定政府,也未发现希腊政府是此次攻击的幕后黑手。希腊政府此前被曝滥用的是另一款名为 Predator 的间谍软件,而非 Pegasus。

然而,调查发现了一个重要线索:

  • 攻击库洛格卢所使用的技术特征,与一个已知的 Pegasus 运营商有关。该运营商曾被发现攻击了多名流亡欧洲的俄罗斯和白俄罗斯籍记者及活动家
  • 这意味着,攻击者很可能是一个获得了在多个欧盟司法管辖区进行间谍活动许可的 Pegasus 客户。

欧洲民主面临的普遍威胁

库洛格卢的案件并非孤例,这揭示了商业间谍软件对欧洲政治机构的腐蚀性影响

  • 在此之前,已有多名加泰罗尼亚籍的欧洲议会议员及其工作人员成为 Pegasus 攻击的目标。
  • 欧洲议会安全与防务小组委员会主席、法国议员 Nathalie Loiseau 也证实曾被 Pegasus 攻击。
  • 其他议员也陆续发现自己的设备被不同公司的间谍软件入侵。

这表明,不受管制的商业间谍软件正在系统性地侵蚀欧洲的民主程序,议员们的工作和议会的机密性面临着持续且严重的威胁。

建议与后续行动

为了应对这一严峻挑战,报告提出了一系列紧急建议:

  • 对议员和工作人员: 参与 PEGA 委员会的所有人应立即对设备进行法证筛查,并对公司(如苹果、谷歌)发出的“国家级攻击”警告保持高度警惕。
  • 对欧洲议会: 应立即调查针对议员的间谍软件攻击,并建立年度报告机制,评估网络安全威胁,提高议会的整体安全性。
  • 对欧洲委员会: 应调查其专员和工作人员是否也成为目标,并建立全面的筛查和响应能力。
  • 对科技公司: 应改进其威胁通知系统,确保用户能够注意到并理解警告的严重性,从而采取行动。