NSO Group’un Pegasus Casus Yazılımı İngiltere Başbakanlık Ofisini Hacklemek İçin Kullanıldı

NSO Group’un Pegasus Casus Yazılımı İngiltere Başbakanlık Ofisini Hacklemek İçin Kullanıldı

23
0
PAYLAŞ

NSO Group adlı İsrailli bir şirketin kötü üne sahip bir casus yazılım türü olan Pegasus’un, başbakanlık ofisindeki bir cihaz da dahil olmak üzere Birleşik Krallık hükümetine ait akıllı telefonları hacklemek için kullanıldığı iddia ediliyor.

Bulgular, Kanada’da NSO Group’un yıllardır faaliyetlerini araştıran bir gözlemci grubu olan Citizen Lab’den geldi. Pazartesi günü grup, İngiltere hükümetine Pegasus enfeksiyonlarını ilk tespit edildiğinde 2020 ve 2021’de bildirdiğini duyurdu.

Casus yazılım enfeksiyonları, Birleşik Krallık Başbakanı Boris Johnson’ın ofisinde bir telefonu ve Yabancı Milletler Topluluğu ve Kalkınma ofisinde birden fazla cihazı tuzağa düşürdü. Bill Marczak, “Bunun, verilerin sızmasını içerdiğinden şüpheleniyoruz” diyor. New Yorklular Ronan Farrow.

Johnson’ın ofisindeki enfeksiyon 7 Temmuz 2020’de meydana geldi. Ancak İngiltere’deki araştırmacılar hangi telefonun güvenliğinin ihlal edildiğini belirleyemediler ve bu da Pegasus casus yazılımının o zamana kadar kendini sildiğini gösteriyor.

Yine de Citizen Lab, New Yorklu casus yazılımın sunucu verilerine bakarak Pegasus’un bulaştığını fark etti. İzleme grubu, NSO Group’un bir müşterisi olan Birleşik Arap Emirlikleri’nin başbakanlık ofisinin hacklenmesinin arkasında büyük olasılıkla olduğu sonucuna vardı.

Telefonun nasıl ele geçirildiği tam olarak belli değil. Ancak Pegasus casus yazılımı bazen, hedeflenen akıllı telefona kötü amaçlı bir metin mesajı göndererek bir cihazı ele geçiren sıfır tıklama saldırıları yapabilir.

İngiltere’nin Yabancı Milletler Topluluğu ve Kalkınma ofisini hedef alan diğer casus yazılım enfeksiyonları, NSO Group’un BAE, Hindistan, Kıbrıs ve Ürdün’deki müşterilerine bağlıydı. Citizen Lab, bu enfeksiyonların yurtdışında çalışan ve yabancı SIM kartlar kullanan Birleşik Krallık hükümet personelinden gelen telefonları hedef almış olabileceğini belirtiyor.

Citizen Lab, NSO Group’un Pegasus casus yazılımının İspanya’nın bağımsızlık hareketi yaşayan bir bölgesi olan Katalonya’daki aktivistleri, akademisyenleri ve hükümet yetkililerini nasıl hedef aldığına dair ayrıntılı bir rapor yayınladığı için bulguları yayınladı. Citizen Lab’e göre, casusluk muhtemelen İspanyol hükümeti adına yapıldı.

Citizen Lab raporda, “İnsanlar paralı casus yazılımlarla ilgili sorunun, onu kötüye kullanan diktatörlere satılması olduğunu düşünüyor. Doğru. Ancak Pegasus gibi casus yazılımlar demokrasilere satılsa bile kötüye kullanılıyor” dedi.

Editörlerimiz Tarafından Önerilen

NSO Group, yorum talebine hemen yanıt vermedi. Ancak şirket, yıllardır dünya genelindeki hükümetlerin ürünlerini hükümet yetkilileri ve insan hakları aktivistlerinin yanı sıra şüpheli suçlular ve teröristler hakkında casusluk yapmak için kötüye kullandığı yönündeki suçlamalarla karşı karşıya kaldı.

İddialar, hem Apple’dan hem de WhatsApp’tan NSO Group’a dava açılmasına yol açtı. Biden yönetimi geçen yıl da casusluk faaliyetleri nedeniyle NSO Group’u kara listeye almıştı.

Citizen Lab’den gelen son rapor, Avrupa Birliği’nin de daha sert bir baskı çağrısı yapmasına neden olabilir. “Birimiz hedef alınırsa hepimiz hedef oluruz” tweetlendi Pazartesi günü Avrupa Parlamentosu üyesi Hannah Neumann.

Okuduklarınız gibi mi?

İçin kayıt olun Güvenlikİzle Doğrudan gelen kutunuza teslim edilen en önemli gizlilik ve güvenlik hikayelerimiz için haber bülteni.

Bu haber bülteni reklamlar, fırsatlar veya bağlı kuruluş bağlantıları içerebilir. Bir bültene abone olmak, Kullanım Koşullarımızı ve Gizlilik Politikamızı kabul ettiğinizi gösterir. Bülten aboneliğinizi istediğiniz zaman iptal edebilirsiniz.

PAYLAŞ

BİR CEVAP BIRAK