Toronto merkezli araştırma grubu Citizen Lab'in yayımladığı rapora göre, Yunan araştırmacı gazeteci ve eski AP Milletvekili Stelios Kouloglou'nun telefonu, 2022 ve 2023 yıllarında en az üç kez Pegasus casus yazılımıyla hacklendi.
Al Jazeera'nın haberine göre siber saldırılar, Kouloglou'nun Avrupa Birliği genelinde Pegasus ve diğer dinleme araçlarının yasa dışı kullanımını araştırmak üzere kurulan PEGA Komitesi'nde görev yaptığı döneme denk geliyor. Avrupalı siyasetçiler, birlik üyesi bazı hükümetlerin gazetecileri, aktivistleri, siyasetçileri ve sivilleri izlemek için Pegasus'u kullandığının ortaya çıkmasının ardından 2022 yılında bu özel araştırma komitesini kurmuştu.
Citizen Lab'in adli bilişim incelemesine göre Kouloglou, telefonuna sızılmasının ardından Apple'dan tehdit bildirimleri aldı. Ancak bu kritik uyarılar, siber saldırıların gerçekleşmesinden aylar sonra kendisine ulaştı. Bunun üzerine eski milletvekili, geçtiğimiz mayıs ayında araştırma grubundan telefonunun derinlemesine incelenmesini talep etti.
Citizen Lab, yayımladığı siber analiz raporunda bu son olayın, "paralı casus yazılımların demokratik süreçlerin bütünlüğüne yönelik oluşturduğu ciddi tehdidi" açıkça ortaya koyduğunu vurguladı. Raporda, "Bu hackleme faaliyetinin arkasında hangi aktör veya hükümet olursa olsun, gerçekleşen sızma; PEGA Komitesi üyeleri ile personeli arasındaki kesinlikle gizli kalması gereken yazışmaları ve komitenin bizzat soruşturduğu taraflar da dahil olmak üzere diğer hassas parlamento süreçlerini ifşa etmiş olabilir" denildi. Siber güvenlik uzmanları, komitenin yürüttüğü gizli soruşturmaların bu yolla sabote edilmiş olabileceği ihtimali üzerinde duruyor.
Raporda siber saldırı doğrudan herhangi bir hükümete atfedilmedi. Bununla birlikte uzmanlar, eldeki veriler ışığında bu siber casusluk faaliyetinden Yunanistan hükümetinin sorumlu olduğuna dair herhangi bir kanıt bulunmadığını özellikle vurguladı.
İsrail'in Herzliya kentinde konuşlu NSO Group tarafından geliştirilen ve satılan Pegasus casus yazılımı, operatörüne hedef alınan telefona gizlice ve tamamen erişim sağlama imkânı tanıyor. Yazılım cihaza sızdıktan sonra mesajlara, fotoğraflara, kişilere, kameraya ve mikrofona uzaktan tam erişim sağlıyor.
NSO Group, Pegasus'u kolluk kuvvetleri ve istihbarat servislerinin suç örgütleriyle mücadelesinde kullanılacak yasal bir araç olarak pazarlasa da yazılım, dünya genelinde gazetecileri, avukatları, muhalifleri ve hükümet yetkililerini izlemek için kullanılan bir siber silaha dönüştü.
Şirketin tartışmalı geçmişi bununla da sınırlı değil. NSO Group, 2021 yılında ABD Başkanı Joe Biden yönetimi tarafından "ABD'nin dış politikası ve ulusal güvenlik çıkarlarına aykırı hareket ettiği" gerekçesiyle resmî kara listeye alındı. Geçtiğimiz yıl ise ABD'li bir federal yargıç, yazılımın sistemlere doğrudan zarar verdiğine hükmederek şirketin şifreli mesajlaşma uygulaması WhatsApp'ı hedef almasını tamamen yasakladı.