欧州議会を狙ったスパイ活動:その実態と背景
Espionage Against the European Parliament
Espionage Against the European Parliament
欧州議会が直面しているサイバー上の脅威と、進行中のスパイ活動に関する報告です。
2026年5月、Kouloglou氏からCitizen Labに連絡があり、同氏のiPhoneから採取したアーティファクトのフォレンジック分析を行いました。その結果、彼のデバイスは2022年10月21日前後、そして2023年3月6日と7日に、Pegasusスパイウェアに感染していたことが高い確信を持って確認されました。
当時、ギリシャの政治家の多くがPegasusでスマホをハッキングされてたよ。これはギリシャで今も続いているスキャンダルで、完全には解決していない。もっとも、証拠のすべては首相官邸が地元の諜報機関と連携して画策した作戦であることを示唆しているけどね。だから、これを欧州議会への攻撃と呼ぶのはちょっと違う気がするな。
興味深いのは、機密性の高い個人の医療情報と政府の機密文書の両方が、同じ電話を通じて漏洩した可能性があると示唆している点だ。
欧州議会には、仕事用と個人用のデバイスを分けるポリシーがないのか?
背景を説明すると、一部のヨーロッパ諸国はPegasusのようなスパイウェアをあまりに「悪用」しすぎたため、イスラエルの企業が彼らとの関係を断つ事態になっている。イタリアの例がその一つだ。他にもギリシャやポーランドを指摘する声もある。欧州議会議員が、罪のないジャーナリストや活動家、あるいは一般市民と同じようなスパイ活動の対象になるなんて笑える話だ。しかもそれが、マルウェアの開発・普及を直接助長している加盟国によるものだなんてね。
https://www.bbc.com/news/articles/cvgmzdjw24yo (https://www.bbc.com/news/articles/cvgmzdjw24yo)
欧州議会や欧州委員会は、笑っちゃうくらいスパイ活動に対して無防備だよ。フランスやベルギーの防諜機関はほとんど手出しできないし、EUとしての防諜体制もほとんど機能してないからね。
我々は、最初の感染と、以前特定されたロシア語やベラルーシ語を話す亡命ジャーナリストや活動家を狙ったPegasusキャンペーンとの間に重複があることに注目している。これは、複数のヨーロッパ諸国でスパイ活動を行う権限を持つPegasusの顧客が関与している可能性を示唆している。
「複数のヨーロッパ諸国でスパイ活動を行う権限」を持つのは誰なんだ?
ロシア人亡命者のケースについて触れた古い記事[0]では、エストニアとオランダが国境の外でPegasusを使用したと書かれているけど、他にもライセンスを持つ国があるかもしれない。
オランダの総合情報安全保障局(AIVD)と匿名のエストニア政府機関が、ヨーロッパの複数国を含む国境外でPegasusを広範囲に使用しているようだ
ただ、ロシア人亡命者のケースとKouloglou氏のケースの関連性が(攻撃手法の共通性を通じて)確認されるなら、エストニアのような国の方が可能性が高そうだな。とはいえ、Pegasusにアクセス権を持つ機関が、持たない機関と協力したり、代わりに使ったりしている可能性も常にあるわけだが。
[0] https://www.accessnow.org/publication/hacking-meduza-pegasus... (https://www.accessnow.org/publication/hacking-meduza-pegasus-spyware-used-to-target-putins-critic/)
どうしてNSOの従業員は誰一人として逮捕されずにイスラエル国外を自由に旅行できるんだ?世界の半分くらいの国で犯罪的な陰謀に関与しているように見えるんだけど。