Yeni bir rapora göre, NSO Group'un siber saldırı yazılımı, Avrupa'daki casus yazılım suistimallerini araştıran bir Avrupa Parlamentosu üyesine karşı defalarca kullanıldı . Toronto Üniversitesi'ndeki Citizen Lab'te çalışan araştırmacılar, Stelios Kouloglou'ya yönelik saldırıları Pegasus casus yazılımının belirli bir hükümet operatörüne bağlayamadıklarını söyledi. Ancak soruşturmaları, Yunanistan'dan eski Avrupa Parlamentosu üyesine yönelik saldırının, Avrupa'daki sürgündeki Rus ve Belaruslu gazetecilere karşı daha önce yapılan bir siber saldırı kampanyasının özelliklerini taşıdığını ortaya koydu. Gazeteci olan ve 2024'te parlamentodan ayrılan Kouloglou, bir röportajda, "Özel hayatınızın çok kötü insanlar tarafından incelendiğini fark ettiğinizde öfkeleniyorsunuz," dedi. "Bu, yolsuzluk, adalet ve demokrasiyle ilgili büyük bir sorun." Citizen Lab'ın yeni raporunun merkezinde, Guardian ve bir medya kuruluşları konsorsiyumu tarafından yayınlanan Pegasus Projesi'nin ardından Mart 2022'de kurulan Pega adlı özel bir Avrupa Parlamentosu komitesi için Kouloglou'nun yaptığı çalışmalar yer alıyor. Pegasus Projesi, İsrail merkezli NSO Grubu tarafından üretilen ve ciddi suçları ve terör saldırılarını önlemek amacıyla dünyanın dört bir yanındaki hükümetlere satılan Pegasus adlı casus yazılımın, gazetecileri, aktivistleri, politikacıları ve sivil toplumun diğer üyelerini nasıl hedef aldığını ortaya koydu. Pega'nın 2022'deki görevi, casus yazılımların AB yasalarına aykırı olarak nasıl kullanıldığının kapsamını araştırmaktı. Syriza partisi üyesi olarak Avrupa Parlamentosu'na ilk kez seçilen gazeteci Kouloglou, Mart 2022'de Pega komitesine katıldı. Citizen Lab'ın belirttiğine göre, mobil cihazına ilk virüs bulaşması yaklaşık yedi ay sonra, 21 Ekim 2022'de, Pega'nın görüşmeleri ve soruşturmaları sırasında, komitenin ilk raporunun hazırlanması da dahil olmak üzere, "özellikle yoğun bir faaliyet dönemi" olarak tanımlanan bir zamanda gerçekleşti. NSO yorum talebine yanıt vermedi. Siber saldırı, Kouloglou'nun planlı bir ameliyat için hastaneye yatırıldığı döneme denk geldi; burada kendisini Yunan araştırmacı gazeteci Thanasis Koukakis ziyaret etti. Koukakis o sırada Yunanistan'da paralı casus yazılımlarla ilgili haberler üzerinde çalışıyordu. Bu haber , "Yunan Watergate" olarak bilinen ve aralarında politikacılar, gazeteciler ve askeri yetkililerin de bulunduğu 80'den fazla kişinin yasadışı bir şekilde hedef alınmasını içeren büyük bir skandalın ardından geldi. Koukakis hedef alınan kurbanlar arasındaydı ve daha önce Pega komitesi önünde deneyimlerini anlatmıştı. Citizen Lab'ın bildirdiğine göre, Kouloglou'nun cihazı 6 ve 7 Mart 2023 tarihlerinde, Pega'nın raporunun son taslağıyla ilgili yoğun görüşmeler yaptığı sırada tekrar hacklendi. Hackleme olayı, Kouloglou'nun Atina'dan Brüksel'e seyahat ettiği döneme denk geldi. Citizen Lab, raporlarındaki açıklamaların, Pega komitesinin bir üyesinin casus yazılımla hedef alındığı bilinen ilk vakayı işaret ettiğini söyledi. Citizen Lab'da kıdemli araştırmacı olan John Scott-Railton, bunun komitenin tavsiyelerinin esasen göz ardı edildiği bir dönemde gerçekleştiğini belirtti. John Scott-Railton, şöyle dedi: “Bu olay, Avrupa'nın casus yazılım krizinin en büyük ironisidir. Pegasus'u soruşturmakla görevli komitenin bir üyesi bu virüsten etkileniyor. Ve o zamandan beri ne oldu? Avrupa'da yeni casus yazılım suistimalleri ortaya çıktığında parlamento gözünü başka yöne çeviriyor. Size bir sonraki bölümün nasıl gelişeceğini söyleyebilirim: daha fazla hacklenmiş milletvekili. Aslında, telefonlarının ceplerindeki bir casusa dönüştürüldüğünden habersiz oy kullanan ve üst düzey toplantılara katılan üyeler olduğundan şüpheleniyorum.” Citizen Lab, o dönemdeki Avrupa Parlamentosu üyesine karşı casus yazılımı kullanan muhtemel hükümet müşterisini tespit edemese de, araştırmacılar, onu hedef alan aynı operatörün, Avrupa'da yaşayan ve Pegasus casus yazılımıyla hedef alındığı veya enfekte edildiği tespit edilen yedi Rusça ve Belarusça konuşan bağımsız gazeteci ve muhalif aktivisti de hedef aldığına inandıklarını söyledi. Araştırmacılar, saldırılarda kullanılan benzersiz bir Apple ID e-posta adresi tespit etti; bu da saldırıların aynı devlet kurumu tarafından gerçekleştirildiğini gösteriyor. Citizen Lab'e göre, bu kurumun muhtemelen Belçika ve Yunanistan'da da faaliyet gösterme lisansları bulunuyordu.