İsrailli şirket NSO Group’un Pegasus “askeri sınıf casus yazılımının” dünya çapında devlet başkanlarını, aktivistleri, gazetecileri ve avukatları izleyerek insan hakları ihlallerini kolaylaştırmak amacıyla kötüye kullanıldığı açıklandı. 50.000’den fazla telefon numarasının veri sızıntısına yönelik kapsamlı bir soruşturma başlatıldı.
Uluslararası Af Örgütü Genel Sekreteri Agnès Callamard, “Pegasus Projesi, NSO’nun casus yazılımlarının gazetecileri susturmak, aktivistlere saldırmak ve muhalefeti ezmek isteyen baskıcı hükümetler için nasıl bir silah tercihi olduğunu açıkça ortaya koyuyor,” dedi.
NSO Group, kurbanların iPhone ve Android cihazlarına gizlice yüklendiğinde, bir saldırganın e-postaları, SMS mesajlarını, medyayı, takvimleri, çağrıları ve iletişim bilgilerini okuyabiliyor. Ayrıca WhatsApp, Telegram ve Signal gibi mesajlaşma uygulamalarından sohbet içeriğinin yanı sıra telefonun mikrofonunu ve kamerasını gizlice etkinleştirebiliyor.
NSO Group kendisini “incelenmiş ve onaylanmış, devlet tarafından yönetilen istihbarat ve kolluk kuvvetlerinin kullanımına yönelik hassas siber istihbarat çözümlerinde dünya lideri” olarak adlandırıyor. Telefon numaraları listesinin isimleri içermemekle birlikte yüzlerce şirket yöneticisi, dini şahsiyet, akademisyen, STK çalışanı, sendika yetkilisi ve hükümet yetkilisini içerdiği söyleniyor ve soruşturma en az 11 ülkedeki NSO Group müşterilerini ortaya çıkarıyor. Azerbaycan, Bahreyn, Macaristan, Hindistan, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Togo ve BAE bunların arasında. Soruşturma, saldırıların zaman çizelgesi 2014’ten Temmuz 2021’e kadar yedi yıllık bir süreye yayılmış olsa bile, şimdiye kadar 180 gazeteci ve 600’den fazla politikacı ve hükümet yetkilisinin 50’den fazla ülkeye yayılmış olduğunu tespit etti. Ruanda, Fas, Hindistan ve Macaristan, Pegasus’u listede adı geçen kişilerin telefonlarını hacklemek için kullandıklarını ortaya koydu.
67 mobil cihazın adli analizi , Mayıs 2018’e kadar uzanan ve hedefle herhangi bir etkileşim gerektirmeyen “sıfır tıklama” olarak adlandırılan istismarların devam eden kullanımını içerdiğini gösterdi. Uluslararası Af Örgütü tarafından, uzlaşmanın Temmuz 2021’de iOS 14.6 çalıştıran tamamen yamalı bir iPhone 12’ye saldırmak için iMessage’da birden fazla sıfır günden yararlandığını düşünülüyor. Citizen Lab’den Bill Marczak attığı tweet’te “Bütün bunlar NSO Group’un en yeni iPhone’lara girebileceğini gösteriyor” dedi. Ayrıca, Apple’ın iMessage güvenliğiyle ilgili BlastDoor Framework’ünün (sıfır tıklama kullanımını daha zor hale getirmek için iOS 14’te tanıtıldı)’de sorunları çözemediği gösteriyor dedi.
İsrailli şirket, “kaynakların güvenilirliği ve çıkarları hakkında ciddi şüpheler uyandıran yanlış varsayımlar ve doğrulanmamış teorilerle dolu” olduğunu belirterek iddialara açıkça karşı çıktı. Bunun yerine pedofili çetelerini, seks ve uyuşturucu kaçakçılığı çetelerini dağıtın, kayıp ve kaçırılan çocukların yerini tespit edin, çöken binaların altında kalan hayatta kalanların yerini tespit edin ve hava sahasını tehlikeli insansız hava araçlarının girişine karşı koruyun dedi.
Apple’ın güvenlik mühendisliği ve mimarisi başkanı Ivan Kristic yaptığı açıklamada , “Açıklananlar gibi saldırılar son derece karmaşık, geliştirilmesi milyonlarca dolara mal oluyor, genellikle kısa bir raf ömrüne sahip ve belirli kişileri hedef almak için kullanılıyor” dedi . “Bu, kullanıcılarımızın ezici çoğunluğu için bir tehdit olmadığı anlamına gelse de, tüm müşterilerimizi savunmak için yorulmadan çalışmaya devam ediyoruz ve sürekli olarak cihazları ve verileri için yeni korumalar ekliyoruz.” dedi.
Son olarak gelen bilgilerde Pegasus Casus yazılımın AWS ortamlarında görülmeye başkandığı, yapılan güncellemelerin ne derecede etkili olduğu henüz bilinmiyor.
Kaynak: thehackernews.com