
NSO Group-ის ჰაკერული პროგრამა განმეორებით გამოიყენებოდა ევროპის პარლამენტის წევრის წინააღმდეგ, როდესაც ის ევროპაში ჯაშუშური პროგრამების ბოროტად გამოყენების გამოძიებას აწარმოებდა, ნათქვამია ახალ მოხსენებაში.
ტორონტოს უნივერსიტეტის Citizen Lab-ის მკვლევარებმა განაცხადეს, რომ მათ ვერ მიაწერეს თავდასხმები ბერძენ ახლა უკვე ყოფილ MEP-ზე, სტელიოს კულოგლუზე, Pegasus-ის ჯაშუშური პროგრამის რომელიმე კონკრეტულ სამთავრობო ოპერატორს. მაგრამ მათმა გამოძიებამ დაადგინა, რომ თავდასხმა ბერძენ ახლა უკვე ყოფილ MEP-ზე ატარებდა წინა ჰაკერული კამპანიის ნიშნებს ევროპაში დევნილ რუს და ბელარუს ჟურნალისტებზე.
"როდესაც ხვდები, რომ შენი პირადი ცხოვრება ძალიან ცუდი ადამიანების მიერ არის შესწავლილი, ბრაზდები," - თქვა კულოგლუმ, რომელიც ასევე ჟურნალისტია და დატოვა პარლამენტი 2024 წელს, ინტერვიუში. "ეს არის დიდი საკითხი კორუფციასთან, სამართლიანობასა და დემოკრატიასთან დაკავშირებით."
მოქალაქეთა ლაბორატორიის ახალი მოხსენების ცენტრში დევს კულოგლუს მუშაობა ევროპის პარლამენტის სპეციალური კომიტეტისთვის, რომელიც ცნობილია როგორც Pega, რომელიც დაარსდა 2022 წლის მარტში, მას შემდეგ, რაც გამოქვეყნდა Pegasus Project Guardian-ისა და მედიასაშუალებების კონსორციუმის მიერ.
Pegasus Project-მა გამოავლინა, თუ როგორ იყვნენ ჟურნალისტები, აქტივისტები, პოლიტიკოსები და სამოქალაქო საზოგადოების სხვა წევრები მიზანმიმართული მთავრობების მიერ Pegasus-ის გამოყენებით, რომელიც დამზადებულია ისრაელში დაფუძნებული NSO Group-ის მიერ და იყიდება მთავრობებისთვის მთელ მსოფლიოში სერიოზული დანაშაულისა და ტერორისტული თავდასხმების შესაჩერებლად. Pega-ს მისია 2022 წელს იყო ჯაშუშური პროგრამების გამოყენების მასშტაბის გამოძიება ევროკავშირის კანონის დარღვევით.
კულოგლუ, ჟურნალისტი, რომელიც პირველად აირჩიეს ევროპის პარლამენტში სირიზას პარტიის წევრად, შეუერთდა Pega-ს კომიტეტს 2022 წლის მარტში. მისი მობილური მოწყობილობა პირველად დაინფიცირდა, Citizen Lab-ის თქმით, დაახლოებით შვიდი თვის შემდეგ, 2022 წლის 21 ოქტომბერს, რაც აღწერილია, როგორც "განსაკუთრებით ინტენსიური აქტივობის პერიოდი" Pega-ს განხილვებისა და გამოძიებებში, მათ შორის კომიტეტის პირველი ანგარიშის შედგენაში.
NSO-მ კომენტარის მოთხოვნას არ უპასუხა.
ჰაკინგი დაემთხვა კულოგლუს საავადმყოფოში შესვლას არჩევითი ოპერაციისთვის, სადაც მას ეწვია ბერძენი საგამოძიებო ჟურნალისტი, თანასის კუკაკისი.
კუკაკისი იმ დროს მუშაობდა დაქირავებულ ჯაშუშურ პროგრამებთან დაკავშირებულ ისტორიებზე საბერძნეთში, "საბერძნეთის წყლის კარიბჭის" სკანდალის შემდეგ, რომელიც მოიცავდა საბერძნეთში 80-ზე მეტი ადამიანის უკანონო მიზანმიმართვას, მათ შორის პოლიტიკოსების, ჟურნალისტებისა და სამხედრო მაღალჩინოსნების. კუკაკისი იყო ერთ-ერთი სამიზნე მსხვერპლი და ადრე ჩვენება მისცა Pega-ს კომიტეტის წინაშე მისი გამოცდილების შესახებ.
მოქალაქეთა ლაბორატორიის თქმით, კულოგლუს მოწყობილობა კვლავ გატეხეს 2023 წლის 6 და 7 მარტს, როდესაც Pega იყო ჩართული ინტენსიური დისკუსიებით, რომლებიც დაკავშირებულია მისი ანგარიშის საბოლოო შედგენასთან. ჰაკინგი დაემთხვა კულოგლუს მოგზაურობას ათენიდან ბრიუსელში.
მოქალაქეთა ლაბორატორიის თქმით, მათ მოხსენებაში გამოვლენილი ფაქტები წარმოადგენს პირველ შემთხვევას, როდესაც Pega-ს კომიტეტის წევრი ცნობილია, რომ ჯაშუშური პროგრამით იყო მიზანმიმართული. და ეს ხდება მაშინ, როდესაც კომიტეტის რეკომენდაციები არსებითად იგნორირებულია, თქვა ჯონ სკოტ-რეილტონმა, Citizen Lab-ის უფროსმა მკვლევარმა.
მან თქვა: "ეს შემთხვევა ევროპის ჯაშუშური პროგრამების კრიზისის საბოლოო ირონიაა. Pegasus-ის გამოძიებისთვის შექმნილი ადამიანი Pegasus-ით არის დაინფიცირებული. და რა მოხდა შემდეგ? პარლამენტი თვალს ხუჭავს, როდესაც ევროპაში ახალი ჯაშუშური პროგრამების ბოროტად გამოყენება ჩნდება."
"შემიძლია გითხრათ, როგორ წავა შემდეგი თავი: მეტი გატეხილი პარლამენტარი. სინამდვილეში, მე ეჭვი მაქვს, რომ არიან წევრები, რომლებიც ხმას აძლევენ და ესწრებიან მაღალი დონის შეხვედრებს, იმის გარეშე, რომ იცოდნენ, რომ მათი ტელეფონი ჯიბეში ჯაშუშად არის გადაქცეული."
მიუხედავად იმისა, რომ Citizen Lab-მა ვერ დაადგინა სავარაუდო სამთავრობო კლიენტი, რომელმაც გამოიყენა ჯაშუშური პროგრამა მაშინდელ MEP-ზე, მკვლევარებმა განაცხადეს, რომ მათ სჯეროდათ, რომ იგივე ოპერატორი, რომელმაც ის მიზანში ამოიღო, ასევე მიზნად ისახავდა ან დაინფიცირდა შვიდი რუსი და ბელარუსი მოლაპარაკე დამოუკიდებელი ჟურნალისტით და ოპოზიციის აქტივისტებით, რომლებიც დაფუძნებულია ევროპაში, რომლებიც აღმოაჩინეს, რომ მიზნად ისახავდნენ ან დაინფიცირდნენ Pegasus-ის ჯაშუშური პროგრამით.
მკვლევრებმა დაადგინეს უნიკალური Apple ID ელ.ფოსტის მისამართი, რომელიც გამოიყენებოდა თავდასხმებში, რაც ვარაუდობს, რომ ისინი იმავე სამთავრობო კლიენტის მიერ იყო განხორციელებული. კლიენტს, სავარაუდოდ, ჰქონდა ლიცენზიები ბელგიასა და საბერძნეთში ფუნქციონირებისთვის, განაცხადა Citizen Lab-მა.

















