Izraeli kémprogrammal támadhattak meg EU-s politikusokat

A Pegasus-botrányból jól ismert NSO Group egy másik szoftverét használták. Az európai igazságügyi biztos is célpont lehetett.

Két uniós tisztviselő és a Reuters által áttekintett dokumentumok szerint tavaly az Európai Bizottság vezető tisztviselőit vették célba egy izraeli megfigyelőcég által tervezett kémszoftverrel.

Az egyik dokumentum szerint

köztük volt Didier Reynders, magas rangú belga államférfi, az európai igazságügyi biztosi posztot tölti be.

A dokumentum szerint legalább négy másik bizottsági alkalmazott és egy másik, az ügyben érintett személy is célponttá vált. A két uniós tisztviselő a Reutersnek megerősítette, hogy a Bizottság munkatársait célba vették, de további részleteket nem közöltek.

A Bizottság azután szerzett tudomást a támadásról, hogy az Apple több ezer iPhone-tulajdonosnak küldött novemberben üzeneteket, amelyekben közölték velük, hogy „államilag támogatott támadók vették célba őket” – mondta a két uniós tisztviselő. Ez volt az első alkalom, hogy az Apple tömeges riasztást küldött a felhasználóknak, hogy kormányzati hackerek célkeresztjébe kerültek.

A két tisztviselő szerint a figyelmeztetések azonnali aggodalmat váltottak ki az uniós intézményben. A Reuters által áttekintett november 26-i e-mailben egy vezető műszaki munkatárs üzenetet küldött kollégáinak az izraeli hackereszközökkel kapcsolatos háttérrel, és arra kérte, hogy figyeljék az Apple további figyelmeztetéseit.

„Tekintettel az Ön felelősségének természetére, Ön potenciális célpont”

– írta a munkatárs a Reuters által áttekintett e-mailben.

A Reuters nem tudta megállapítani, hogy ki használta az izraeli kémprogramot Reynders és brüsszeli munkatársai ellen, és hogy a támadások sikeresek voltak-e, és ha igen, milyen információkhoz juthattak a hackerek ezek eredményeként.

Reynders és szóvivője David Marechal nem válaszolt a Reuters megkeresésére. Johannes Bahrke, az Európai Bizottság szóvivője is elutasította a válaszadást, ahogy az Apple-től sem nyilatkozott senki.

Biztonsági kutatók elmondták, hogy a figyelmeztetések címzettjeit 2021 februárja és szeptembere között a ForcedEntry szoftverrel célozták meg, amelyet az izraeli kiberfelügyeleti gyártó, az NSO Group használt arra, hogy a külföldi kémügynökségeket távolról és láthatatlanul átvegye az iPhone-ok irányítását. Egy kisebb izraeli spyware-gyártó, a QuaDream szintén közel azonos eszközt adott el kormányzati ügyfeleknek – jelentette korábban a Reuters.

Az NSO közleménye szerint nem felelős a hackelési kísérletekért, mondván, a Reuters által leírt támadás „nem történhetett meg az NSO eszközeivel" – állítják.

A cég, amely számos perrel néz szembe, és a közelmúltban amerikai tisztviselők feketelistára rakták az állítólagos emberi jogi visszaélések miatt, kijelentette, hogy támogatja a támadások kivizsgálását, és globális szabályok felállítását szorgalmazza a kémprogram-ipar szabályozására.

A QuaDream nem adott választ a Reutersnak.

Informatikai szakértők néhány tisztviselő okostelefonját megvizsgálták, hogy nem találnak-e kompromittáló jeleket, de az eredmények nem voltak meggyőzőek a két uniós forrás szerint, akik névtelenül nyilatkoztak az ügyben.

Az nem lehet tudni egyelőre, hogy az Európai Bizottságon belül indult-e vizsgálat.

A támadásról szóló hírek azután érkeznek, hogy az Európai Parlament bejelenetett egy, az Egyesült Államokban már letező bizottság létrehozását, amely olyan kémprogram-kereskedőket venne szemügyre, mint az NSO.

Sophie in't Veld holland EP-képviselő, a bizottság létrehozását támogató uniós jogalkotó szerint az Európai Parlament április 19-én vizsgálóbizottságot indít a megfigyelőszoftverek európai tagországokban történő használatának kivizsgálására.

In't Veld azt mondta a Reutersnek, hogy nem tudott arról, hogy az Európai Bizottság tisztviselőit is célba vették, és "bombának" nevezte a hírt.

„Valóban a végére kell járnunk"

– mondta.

A bizottságot azon hírek nyomán hozták létre, amelyek szerint Lengyelországban magas rangú ellenzéki politikusok telefonjait izraeli kémprogramokkal hackelték meg, valamint hogy Magyarországon a kormány ismert bírálóit és oknyomozó újságírókat is célba vettek az NSO Pegasus nevű kémszoftverével.

Lengyel tisztségviselők és egy magyar kormánypárti törvényhozó elismerte, hogy kormányaik NSO-szoftvert vásároltak, bár mindkét nemzet tagadta a belföldi kémkedés vádjával kapcsolatos jogsértést, mondván, ha történt is megfigyelés, az minden jogszabályi előírást betartva történt.

„Fontos, hogy ne vonjunk le elhamarkodott következtetéseket arról, hogy ki lehet a felelős”

– mondta Kenneth Lasoen, a Clingendael Hollandiiai Nemzetközi Kapcsolatok Intézetének kutatója a Reuteersnek.

Az EU „nagyon fontos célpont több szereplő számára” – tette hozzá a kutató, majd gondolatait úgy zárta, szerinte

„Brüsszel a kémkedés igazi fészke.”

NYITÓKÉP: Christiaan Colen / Flickr (CC BY-SA 2.0)