AB Politikacıları Pegasus Casus Yazılımlarını Soruşturdu Sonra Telefonlarından Birinde Bitti Siber Güvenlik

AB Politikacıları Pegasus Casus Yazılımlarını Soruşturdu Sonra Telefonlarından Birinde Bitti

2022 yazında Yunan siyasetçi Stelios Kouloglou, iş dünyası liderlerini, kolluk kuvvetleri yetkililerini ve politikacıları hacklemek için izinsiz casus...

2022 yazında Yunan siyasetçi Stelios Kouloglou, iş dünyası liderlerini, kolluk kuvvetleri yetkililerini ve politikacıları hacklemek için izinsiz casus yazılımların nasıl kullanıldığını araştırıyordu. Avrupa Parlamentosu'nun kötü şöhretli Pegasus casus yazılımının ve diğer türevlerinin kullanımını araştırmak üzere kurulan PEGA Komitesinin bir parçası olarak Kouloglou, casus yazılım kurbanlarıyla görüşmek ve yüksek profilli vakaları araştırmak için seyahat etti. Yeni bir adli analize göre o sonbaharda Kouloglou'nun iPhone'u, soruşturmaların merkezinde yer alan aynı Pegasus casus yazılımıyla hacklendi.

2015'ten 2024'e kadar Avrupa Parlamentosu (MEP) üyesi olarak görev yapan uzun süreli araştırmacı gazeteci Kouloglou, WIRED'e "Bunu beklemiyordum" diyor. Yakın zamanda cihazının güçlü bir casus yazılım tarafından ele geçirildiğini öğrendiğinde şok olduğunu ve ardından öfkelendiğini söylüyor.

"Pegasus'u araştıran Pegasus Komitesi üyesi olmam ve aynı zamanda Pegasus tarafından hacklenmem gerçekten çok pervasızca bir şeydi" diyor.

Sistem Güvenliği

İlk olarak Citizen Lab tarafından 2016 yılında keşfedilen Pegasus, hem iOS hem de Android cihazlara, mikrofonlara ve kameralara dokunarak hedefin mesajlarını, iletişim verilerini, web tarama ayrıntılarını, fotoğraflarını veya diğer kişisel bilgilerini alabilen kötü amaçlı yazılımlar bulaştırmak için mobil işletim sistemindeki gelişen bir dizi güvenlik açığından yararlanıyor.

Teknik Analiz

Kouloglou'nun cihazının İsrailli firma NSO Group tarafından oluşturulan Pegasus casus yazılımı tarafından bir kez değil birden çok kez hedef alındığının ortaya çıkışı, Cuma günü Toronto Üniversitesi Vatandaş Laboratuvarı tarafından yayınlandı. Avrupa'daki siyasi çevrelerde şok dalgaları yaratabilecek raporda, ilk kez bir PEGA Komitesi üyesinin grup içinde çalışırken Pegasus casus yazılımının kurbanı olduğunun tespit edildiği belirtildi. Araştırmacılar, Kouloglou'nun cihazına yapılan saldırıların arkasında hangi hükümetin veya birimin olduğuna dair kesin kanıtlara sahip olmadıklarını söylüyorlar ancak saldırıları gerçekleştiren kişinin, komitenin faaliyetleri ve bulguları hakkındaki dahili bilgilere erişme potansiyeline sahip olabileceğini, bunun da potansiyel olarak AB parlamentosunun gizlilik gerekliliklerini ve kişilerin mahremiyetini ihlal edebileceğini belirtiyorlar.

Citizen Lab'ın kıdemli araştırmacılarından John Scott-Railton, hedeflemenin birkaç yıl önce gerçekleşmesine rağmen, olayın ironisinin, casus yazılım hedeflemenin AB ve ötesinde ne kadar yaygın ve arsız hale geldiğinin altını çizdiğini vurguluyor. "Avrupa'nın kanun yapıcıları için açık casus yazılım sezonu" diyor. “Avrupa Parlamentosu, ulusal parlamentolar, kimse hazırlıklı değil.”

Pegasus'un geliştiricisi NSO, WIRED'in bulgulara ilişkin yorum taleplerine yanıt vermedi. NSO İsrail'de kuruldu ve genel merkezi hala İsrail'de bulunuyor ancak ABD merkezli yatırımcılar 2025 yılında şirketin çoğunluk hissesini satın aldı.

Nasıl Önlem Alınmalı?

2022'de Pegasus ve diğer casus yazılımların kullanımına ilişkin Avrupa soruşturması, büyük ölçüde, bir düzineden fazla medya kuruluşunun ve sivil toplum kuruluşunun NSO Grubu'ndan büyük bir sızıntıyla ilgili araştırma ve raporlarından oluşan Pegasus Projesi tarafından başlatıldı. Veriler, Pegasus'un dünya çapındaki kullanımının ölçeğini ve geniş kapsamını gösterdi; casus yazılımın hedef aldığı bildirilenler arasında en az 180 gazeteci vardı. NSO Grubu bulgulara itiraz etti. Aynı sıralarda Yunanistan, yerel olarak "Yunanistan'ın Su Kapısı" olarak bilinen, düzinelerce önde gelen gazetecinin, hükümet ve askeri yetkilinin Intellexa tarafından oluşturulan Predator casus yazılımıyla hedef alındığı ayrı bir casus yazılım skandalıyla da sarsıldı.

Araştırmacılar o dönemde Pegasus Projesi'nin casus yazılımların kötüye kullanımını kapsamlı bir şekilde ele almak için kamu-özel sektör işbirliğine ve uyumlu politika çabalarına ihtiyaç duyulduğunu gösterdiğini belirtmişti. Birçoğu, teknolojik korumaların tek başına sorunu çözemeyeceği sonucuna vardı.

Sonuç ve Değerlendirme

PEGA Komitesi içindeki hedeflemeye ilişkin Citizen Lab raporu da bunu gösteriyor. PEGA Komitesi üyesi milletvekili Saskia Bricmont, WIRED'e yaptığı açıklamada, "Casus yazılım kullanımı yalnızca ilgili bireylerin temel haklarını ihlal etmekle kalmıyor, aynı zamanda bu durumda parlamento çalışmalarının ve bir bütün olarak Avrupa Parlamentosu'nun güvenliğini ve bütünlüğünü de tehdit ediyor" dedi. “Bu, hukukun üstünlüğüne doğrudan bir saldırıdır.”

Paylaş: