全球已披露的Pegasus間諜軟件受害者名單,如今添上了一位身份極度諷刺的新成員:一名負責調查該軟件濫用的歐洲議會議員,在任內被同一款軟件反復入侵。多倫多大學公民實驗室(Citizen Lab)最新取證分析顯示,前歐洲議會議員Stelios Kouloglou的iPhone在2022年至2023年間至少兩次被植入NSO集團的Pegasus,兩次感染節(jié)點全都卡在議會調查委員會最敏感的審議期。
這一發(fā)現(xiàn)標志著“對等監(jiān)視間諜軟件調查委員會”(PEGA委員會)成員首次在任內被公開確認為Pegasus的受害者。Kouloglou自2022年3月至2023年7月?lián)卧撐瘑T會的替補成員,2026年5月他聯(lián)系公民實驗室后進行的取證分析,揭開了這段此前無人察覺的感染時間線。
![]()
公民實驗室給出的時間線極為精確:第一次感染發(fā)生在2022年10月21日,第二次在2023年3月6日至7日。兩次攻擊都使用了名為PWNYOURHOME的零點擊漏洞,取證證據(jù)包括一個綁定HomeKit服務的釣魚郵箱地址(rauharepo888@gmail.com),該地址被設備查詢后僅兩分鐘,就觸發(fā)了Pegasus的網絡活動。整個過程無需用戶任何交互,手機便已失守。
最讓人脊背發(fā)涼的是感染發(fā)生時的具體場景。2022年10月的那次植入,時值Kouloglou住院接受擇期手術。同一日,曾就自身被Intellexa公司Predator間諜軟件監(jiān)控一事向PEGA委員會作證的希臘調查記者Thanasis Koukakis,前往醫(yī)院探望了他。公民實驗室特別指出,由于感染發(fā)生在住院期間,不排除間諜軟件截獲了受法律保護的醫(yī)療信息,此舉可能涉及希臘數(shù)據(jù)保護法的違規(guī)。而僅十天后,Kouloglou就參與了他協(xié)助策劃并親自加入的PEGA代表團,前往塞浦路斯和希臘進行實地訪問。彼時委員會正在起草首份調查報告,大量討論通過短信和郵件在委員與工作人員之間流轉。
第二次感染同樣精準咬住了委員會的關鍵日程。2023年3月初,Kouloglou人在布魯塞爾,正處于委員會報告最后談判的節(jié)骨眼上,與此同時,報告員Sophie in 't Veld正率另一支與PEGA關聯(lián)的代表團訪問希臘。蘋果公司曾分別于2023年3月2日、8月29日及2024年4月10日三次向Kouloglou發(fā)送威脅通知,但他均未留意。
公民實驗室在歸因上保持了極度審慎,明確表示未發(fā)現(xiàn)任何證據(jù)指向希臘政府,也沒有跡象表明該國曾是NSO集團的客戶。但調查人員鎖定了一個技術重合點:Kouloglou第一次感染所用的HomeKit關聯(lián)郵箱地址,也曾出現(xiàn)在2024年公民實驗室與Access Now聯(lián)合發(fā)布的一份報告中,該報告披露了針對說俄語和白俄羅斯語的流亡記者及活動人士的Pegasus攻擊行動,受害者遍布歐洲多國。
調查間諜軟件的人,被間諜軟件盯上,時間點又恰好卡在每一次調查推進的高壓期——這已經不是一句“巧合”能夠搪塞過去的。Kouloglou的案例讓人們再次審視一個更刺骨的現(xiàn)實:當監(jiān)督者自身都被納入監(jiān)控對象的操作范圍,問責的邊界到底還能退到哪里。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.