유럽 의회의 페가수스 조사관이 스파이웨어에 의해 해킹당했다고 비난받다
[자카르타] 스파이웨어 페가수스의 부적절한 사용에 대해 조사하고 있는 유럽 의원이 같은 소프트웨어로 해킹의 희생자가 된 것으로 의심받고 있습니다. 이 사건은 시티즌 랩이 유럽에서 페가수스의 사용에 관한 최신 보고서에서 밝혀졌습니다.
토론토 대학의 시티즌 랩이 스테리오스 쿠로글루(Stelios Kouloglou) 전 유럽 의회 의원의 휴대폰을 해킹하기 위해 스파이웨어, 즉 디지털 장치를 감시하는 소프트웨어를 반복적으로 사용했다고 토요일 7월 3일 보도했다. 당시 그는 유럽 의회의 특별 위원회인 페가(Pega)의 구성원으로 유럽 연합에서 페가스의 부적절한 사용을 조사했습니다.
시티즌 랩은 공격 뒤에 어떤 정부가 있는지 확인할 수 없었습니다. 그러나 쿠로그루에 대한 해킹 패턴은 러시아, 벨로루시의 저널리스트와 유럽에 거주하는 반대 운동가를 목표로 한 이전 캠페인과 유사하다고 말했다.
"당신이 당신의 개인적인 삶이 매우 위험한 사람들에 의해 감시되고 있다는 것을 깨달을 때, 당신은 화가 난다. 이것은 부패, 정의, 민주주의와 관련된 큰 문제입니다."라고 쿠로글루는 말했습니다.
컴티 페가는 2022년 3월 이스라엘 기반 NSO 그룹이 만든 스파이웨어 페가스(Pegasus)를 사용하여 언론인, 활동가, 정치인 및 시민 사회 구성원을 다수의 정부에 의해 사용했다는 국제 조사인 페가스 프로젝트가 출간된 후 구성되었습니다. NSO 그룹은 이 장치를 중대한 범죄와 테러를 막는데 도움이 된다고 주장하며 판매했습니다.
쿠로글루는 2022년 3월 페가스 위원회에 합류했다. 시티즌랩에 따르면, 위원회가 최초 보고서를 작성하는 등의 논의와 조사를 가장 집중적으로 수행한 기간에 처음으로 2022년 10월 21일 휴대폰이 페가스에 감염되었다.
NSO 그룹은 이번 조사 결과에 대한 언급 요청에 답하지 않았다.
첫 번째 해킹은 쿠로글루가 병원에서 예정된 수술을 받았을 때 발생했습니다. 당시 그는 "그리스 워터게이트" 스캔들에서 폭로 당한 그리스의 조사 기자인 타나시스 쿠카키스를 방문했습니다. 이 스캔들은 그리스의 정치인, 언론인, 군 관계자를 포함하여 80 명 이상의 사람들을 불법 폭로하는 것과 관련이 있습니다.
시티즌 랩은 2023년 3월 6일과 7일 쿠로그루의 전화가 다시 해킹당했다고 말했습니다. 그 당시에는 Pega 위원회 보고서의 마지막 논의와 아테네에서 브뤼셀로의 쿠로그루 여행과 일치했습니다.
시티즌 랩에 따르면, 이는 그들이 조사하고 있는 스파이웨어의 표적이 된 것으로 알려진 Pega 위원회 구성원이 처음이었습니다.
시티즌랩의 존 스코트-레일튼 수석 연구원은 이 사건을 유럽의 스파이웨어 위기를 극복하는 가장 큰 아이러니라고 불렀습니다. 그에 따르면, 페가수스를 조사하도록 임명된 위원회 구성원은 페가수스의 희생자가되었지만, 위원회가 제출한 다양한 권고안은 거의 실시되지 않았습니다.
"나는 다음 장을 추측 할 수 있습니다. 더 많은 의원이 해킹당할 것입니다. 심지어 의원들이 높은 수준의 회의에 참석하고 있지만 전화가 스파이 장치로 바뀌었다는 것을 모르고 있다고 생각합니다."라고 스코트-레일튼은 말했습니다.
가디언은 시티즌 랩이 쿠로글루를 공격한 운영자는 유럽에서 독립적 인 언론인과 러시아 및 벨로루시어 언어 반대 운동가를 겨냥한 사람과 동일할 것이라고 믿고 있다고 보도했습니다. 이 추측은 일련의 공격에서 동일한 Apple ID 주소의 사용에 기반합니다. Apple ID는 Apple 장치 및 서비스에 액세스하는 데 사용되는 계정입니다.
연구원들은 또한 운영자가 벨기에와 그리스에서 페가수스를 운영할 수 있는 라이센스를 보유하고 있다고 추정했습니다.