欧州議会に対するスパイ活動:PEGA委員会メンバーがPegasusでハッキングされる

欧州議会に対するスパイ活動:PEGA委員会メンバーがPegasusでハッキングされる

Pegasusスパイウェアが欧州議会調査官を標的に

元欧州議会議員(MEP)Stelios Kouloglouは、EU内でのスパイウェア乱用を調査する任務を担うPEGA委員会のメンバーとして活動している間に、NSO GroupのPegasusスパイウェアに何度も感染させられました。この侵害は、委員会活動に関する非公開情報が取得され、EU議会の機密保持体制が破られた可能性があるため、民主的プロセスの完全性に対する重大な脅威を示しています。

感染の法医学的証拠

Citizen Labが2026年5月に実施した法医学的分析により、KouloglouのiPhoneが以下の2回にわたりPegasusに感染したことが高い確信をもって確認されました:

  • 2022年10月21日PWNYOURHOMEゼロクリックエクスプロイト(HomeKit対象)を使用してデバイスがハッキングされました。感染はKouloglouが選択的手術のためギリシャの病院に入院していた際に発生しました。
  • 2023年3月6†7日:Kouloglouがアテネからブリュッセルへ移動中に2回目の感染が起こりました。

これらの感染時、デバイスはiOS 15.5を実行していました。さらに、法医学データはKouloglouが2023年3月2日、2023年8月29日、2024年4月10日にAppleからの脅威通知(傭兵スパイウェアに関する)を受け取っていたことを示していますが、被害者はこれらの警告を覚えていないと報告しています。

PEGA委員会の活動との相関

Pegasus感染のタイミングは、PEGA委員会の重要な調査フェーズと正確に一致しています:

最初の感染:報告書草案作成と各国訪問

2022年10月21日の感染は、PEGA委員会がギリシャとキプロスへの調査訪問を行う10日前に起きました。また、ポーランド、ハンガリー、ギリシャ、キプロス、スペインにおけるスパイウェア疑惑に焦点を当てた委員会の最初の草案報告書の準備期間とも重なります。この期間、メンバーは機密草案を交換し、テキストやメールで公聴会の計画を立てていました。

2回目の感染:最終審議

2023年3月6†7日の感染は、PEGA報告書の最終草案作成プロセスに関する激しい議論が行われている最中に発生しました。同時に、PEGA報告官MEP Sophie in ’t Veldは、LIBE委員会と共にギリシャのスパイウェアスキャンダルについて関係者に質問するミッションでギリシャに滞在していました。

帯域とオペレーター分析

Citizen Labは特定の政府に攻撃を帰属させてはいませんが、既知のオペレーターとの技術的リンクを特定しています:

  • インフラの重複:最初の感染で使用されたHomeKitメールアドレス(rauharepo888 [@]gmail.com)は、2024年5月の報告書でロシア語・ベラルーシ語圏の亡命ジャーナリストや活動家を標的にしたものとして以前に特定されています。
  • ライセンス上の示唆:感染がギリシャとベルギーの両方で起きたことから、攻撃者は複数のEU管轄区域での監視を許可するPegasusライセンスを保有していたと考えられます。
  • ギリシャ政府の除外:Citizen Labはギリシャ政府が関与した証拠を見つけておらず、ギリシャはNSO Groupの顧客として知られておらず、通常はIntellexaのPredatorスパイウェアを使用していると指摘しています。

MEP標的化の広範なパターン

これはPEGA委員会メンバーが委員会在任中にハッキングされた初の公的事例ですが、欧州議員を標的とした傭兵スパイウェアのパターンに沿っています:

  • カタルーニャMEP:Diana Riba、Jordi Solé、Clara Ponsati、Carles PuigdemontはすべてPegasusの標的となりました。
  • 安全保障・防衛小委員会:2024年2月、フランスMEP Nathalie LoiseauとブルガリアMEP Elena YonchevaがPegasusの標的となったとの報告が出ました。
  • その他のスパイウェア:ドイツMEP Daniel Freundは2024年5月にCandiruの傭兵スパイウェアの標的となったと報告しています。

EU機関への提言

継続的な監視リスクを軽減するため、Citizen Labは以下の即時対策を推奨しています:

  • 法医学的スクリーニング:PEGA委員会に参加したすべてのMEPとスタッフは、情報技術・サイバーセキュリティ総局(DG ITEC)を通じて直ちに法医学的スクリーニングを受けるべきです。
  • 強化されたセキュリティプロトコル:EUのMEPはiPhoneでLockdown mode、AndroidデバイスでAdvanced Protectを有効にし、ゼロクリックエクスプロイトに対抗すべきです。
  • 機関的監督:欧州議会はサイバー・監視脅威に関する年次報告書を委託し、DG ITECを通じたスパイウェアスクリーニング率の透明性を高めるべきです。
  • プラットフォームUXの改善:テクノロジー企業は、国家支援型脅威通知のユーザー体験を向上させ、対象者が実際に警告に気付き理解できるようにすることが求められます。

要約: 元MEPのStelios Kouloglouは、スパイウェア乱用を調査する委員会に在籍中にNSO GroupのPegasusスパイウェアに何度も感染し、EU議会の機密手続きが漏洩する可能性がありました。

タイトル: 欧州議会に対するスパイ活動:PEGA委員会メンバーがPegasusでハッキングされる

Sources