🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Um novo relatório do Citizen Lab revelou que o antigo membro do Parlamento Europeu Stelios Kouloglou teve o seu dispositivo móvel repetidamente hackeado com o notório spyware Pegasus enquanto fazia parte de um comité encarregado de investigar o abuso de tais ferramentas de vigilância comercial no bloco.
“Através da análise forense de seu dispositivo, descobrimos que os invasores poderiam ter tido acesso a documentos confidenciais e deliberações do comitê”, disseram os pesquisadores do Citizen Lab, John Scott-Railton, Bill Marczak, Bahr Abdul Razzak, Kate Pundyk, Siena Anstis e Ron Deibert.
As infecções não foram atribuÃdas a um governo especÃfico neste momento e não há provas de que o governo grego esteja por trás da actividade. No entanto, o laboratório canadiano de investigação interdisciplinar observou que identificou uma sobreposição entre a primeira infecção e uma campanha anterior dirigida a jornalistas e activistas exilados de lÃngua russa e bielorrussa na Europa.
Isto indica que um cliente Pegasus com autorização para espionar em vários paÃses europeus é provavelmente responsável pelo esforço, acrescentou o Citizen Lab.
Kouloglou foi membro da "Comissão de Inquérito para investigar o uso de Pegasus e spyware de vigilância equivalente" do Parlamento Europeu de 24 de março de 2022 a 18 de julho de 2023. A Comissão PEGA foi criada em 10 de março de 2022, para investigar supostos usos indevidos de ofertas comerciais de spyware sob a UE. lei, concentrando-se especificamente na recolha de informações sobre até que ponto os Estados-Membros e outros paÃses estão a utilizar essas ferramentas em violação dos direitos e liberdades da região.
O Citizen Lab disse que uma análise forense de artefatos coletados de seu iPhone em maio de 2026 descobriu que ele foi comprometido com o spyware Pegasus por volta de 21 de outubro de 2022 e novamente em 6 e 7 de março de 2023.
“Em 21/10/2022 à s 10:16, houve uma busca por um endereço de e-mail do HomeKit rauharepo888[@]gmail.com. Dois minutos depois, um processo Pegasus usou dados móveis”, explicaram os pesquisadores. Foi avaliado que uma exploração de zero clique no software doméstico inteligente da Apple, de codinome PWNYOURHOME, foi usada para entregar o spyware. O problema foi resolvido pela Apple no iOS 16.3.1.
A atividade subsequente do Pegasus observada em março de 2023 também teria transformado a mesma exploração em arma. Em ambos os momentos, o dispositivo de Kouloglou rodava iOS 15.5. Uma análise mais aprofundada do telefone revelou que Kouloglou recebeu notificações de ameaças da Apple sobre ser alvo de spyware mercenário em três ocasiões: 2 de março de 2023, 29 de agosto de 2023 e 10 de abril de 2024.
Curiosamente, durante a primeira vez que o telefone de Kouloglou foi pirateado, ele foi internado num hospital para uma cirurgia eletiva e foi visitado pelo jornalista de investigação grego Thanasis Koukakis, que teve o seu próprio telefone comprometido com o spyware Predator da Intellexa e testemunhou perante o Comité PEGA um mês antes.
O momento da segunda infecção, em março de 2023, também é significativo, pois coincidiu com as intensas discussões relacionadas ao processo de redação final, seguidas por uma série de audiências da PEGA. O incidente ocorreu dois meses antes da adoção do primeiro relatório do Comité PEGA.
Este acontecimento marca a primeira vez que um membro do Comité PEGA foi publicamente identificado como vÃtima do spyware Pegasus enquanto fazia parte do comité.
A ligação entre o caso de Kouloglou e a campanha dirigida a jornalistas independentes de lÃngua russa e bielorrussa e ativistas da oposição baseados na Europa baseia-se na utilização do mesmo endereço de e-mail "rauharepo888[@]gmail.com".
“Em nossa compreensão da infraestrutura de infecção do Pegasus durante este perÃodo, acreditamos que esses e-mails são exclusivos de operadores especÃficos”, disse o Citizen Lab. “Não podemos dizer se a segunda infecção em 2023 está ligada de forma semelhante a esta operadora ou a uma operadora diferente”.
“Com base no que sabemos sobre o licenciamento do Grupo NSO, isto provavelmente indicaria que o cliente tinha uma licença que permitia infecções em múltiplas jurisdições da UE, restringindo a lista de potenciais operadores Pegasus que poderiam ser responsáveis por este caso”.
As descobertas levantam novas preocupações sobre a forma como os governos aproveitam o spyware aparentemente comercializado para combater crimes graves, como o terrorismo e o abuso sexual infantil, para espionar as comunicações de jornalistas, legisladores, dissidentes e crÃticos.
O desenvolvimento ocorre dias depois que o Citizen Lab revelou que as autoridades russas usaram as ferramentas forenses UFED da Cellebrite para invadir o iPhone do ativista da oposição detido Andrey Pivovarov em junho de 2021, três meses depois que a Cellebrite anunciou que deixaria de oferecer suas ferramentas e serviços à Rússia e à Bielorrússia.
"As autoridades revistaram os dispositivos de Pivovarov em busca de organizações e contactos importantes, bem como de membros da oposição de alto perfil.
“Através da análise forense de seu dispositivo, descobrimos que os invasores poderiam ter tido acesso a documentos confidenciais e deliberações do comitê”, disseram os pesquisadores do Citizen Lab, John Scott-Railton, Bill Marczak, Bahr Abdul Razzak, Kate Pundyk, Siena Anstis e Ron Deibert.
As infecções não foram atribuÃdas a um governo especÃfico neste momento e não há provas de que o governo grego esteja por trás da actividade. No entanto, o laboratório canadiano de investigação interdisciplinar observou que identificou uma sobreposição entre a primeira infecção e uma campanha anterior dirigida a jornalistas e activistas exilados de lÃngua russa e bielorrussa na Europa.
Isto indica que um cliente Pegasus com autorização para espionar em vários paÃses europeus é provavelmente responsável pelo esforço, acrescentou o Citizen Lab.
Kouloglou foi membro da "Comissão de Inquérito para investigar o uso de Pegasus e spyware de vigilância equivalente" do Parlamento Europeu de 24 de março de 2022 a 18 de julho de 2023. A Comissão PEGA foi criada em 10 de março de 2022, para investigar supostos usos indevidos de ofertas comerciais de spyware sob a UE. lei, concentrando-se especificamente na recolha de informações sobre até que ponto os Estados-Membros e outros paÃses estão a utilizar essas ferramentas em violação dos direitos e liberdades da região.
O Citizen Lab disse que uma análise forense de artefatos coletados de seu iPhone em maio de 2026 descobriu que ele foi comprometido com o spyware Pegasus por volta de 21 de outubro de 2022 e novamente em 6 e 7 de março de 2023.
“Em 21/10/2022 à s 10:16, houve uma busca por um endereço de e-mail do HomeKit rauharepo888[@]gmail.com. Dois minutos depois, um processo Pegasus usou dados móveis”, explicaram os pesquisadores. Foi avaliado que uma exploração de zero clique no software doméstico inteligente da Apple, de codinome PWNYOURHOME, foi usada para entregar o spyware. O problema foi resolvido pela Apple no iOS 16.3.1.
A atividade subsequente do Pegasus observada em março de 2023 também teria transformado a mesma exploração em arma. Em ambos os momentos, o dispositivo de Kouloglou rodava iOS 15.5. Uma análise mais aprofundada do telefone revelou que Kouloglou recebeu notificações de ameaças da Apple sobre ser alvo de spyware mercenário em três ocasiões: 2 de março de 2023, 29 de agosto de 2023 e 10 de abril de 2024.
Curiosamente, durante a primeira vez que o telefone de Kouloglou foi pirateado, ele foi internado num hospital para uma cirurgia eletiva e foi visitado pelo jornalista de investigação grego Thanasis Koukakis, que teve o seu próprio telefone comprometido com o spyware Predator da Intellexa e testemunhou perante o Comité PEGA um mês antes.
O momento da segunda infecção, em março de 2023, também é significativo, pois coincidiu com as intensas discussões relacionadas ao processo de redação final, seguidas por uma série de audiências da PEGA. O incidente ocorreu dois meses antes da adoção do primeiro relatório do Comité PEGA.
Este acontecimento marca a primeira vez que um membro do Comité PEGA foi publicamente identificado como vÃtima do spyware Pegasus enquanto fazia parte do comité.
A ligação entre o caso de Kouloglou e a campanha dirigida a jornalistas independentes de lÃngua russa e bielorrussa e ativistas da oposição baseados na Europa baseia-se na utilização do mesmo endereço de e-mail "rauharepo888[@]gmail.com".
“Em nossa compreensão da infraestrutura de infecção do Pegasus durante este perÃodo, acreditamos que esses e-mails são exclusivos de operadores especÃficos”, disse o Citizen Lab. “Não podemos dizer se a segunda infecção em 2023 está ligada de forma semelhante a esta operadora ou a uma operadora diferente”.
“Com base no que sabemos sobre o licenciamento do Grupo NSO, isto provavelmente indicaria que o cliente tinha uma licença que permitia infecções em múltiplas jurisdições da UE, restringindo a lista de potenciais operadores Pegasus que poderiam ser responsáveis por este caso”.
As descobertas levantam novas preocupações sobre a forma como os governos aproveitam o spyware aparentemente comercializado para combater crimes graves, como o terrorismo e o abuso sexual infantil, para espionar as comunicações de jornalistas, legisladores, dissidentes e crÃticos.
O desenvolvimento ocorre dias depois que o Citizen Lab revelou que as autoridades russas usaram as ferramentas forenses UFED da Cellebrite para invadir o iPhone do ativista da oposição detido Andrey Pivovarov em junho de 2021, três meses depois que a Cellebrite anunciou que deixaria de oferecer suas ferramentas e serviços à Rússia e à Bielorrússia.
"As autoridades revistaram os dispositivos de Pivovarov em busca de organizações e contactos importantes, bem como de membros da oposição de alto perfil.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #membro #do #parlamento #europeu #que #investiga #spyware #foi #hackeado #com #pegasus
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário