Casus yazılım istismarlarını araştıran siyasetçinin telefonu Pegasus casus yazılımıyla hacklendi Windows

Casus yazılım istismarlarını araştıran siyasetçinin telefonu Pegasus casus yazılımıyla hacklendi

Güvenlik araştırmacıları, Avrupalı ​​bir politikacının, kötü şöhretli gözetleme aracının suiistimallerini araştıran bir soruşturma komitesinde görev y...

Güvenlik araştırmacıları, Avrupalı ​​bir politikacının, kötü şöhretli gözetleme aracının suiistimallerini araştıran bir soruşturma komitesinde görev yaptığı sırada telefonunun Pegasus casus yazılımıyla hacklendiğini doğruladı. Bu durum, hükümetlerin kendilerini eleştirenler hakkında bilgi toplamak için casus yazılımları kötüye kullandığı yönündeki yeni tartışmaları yeniden alevlendirdi.

Toronto Üniversitesi'nin dijital haklar birimi Citizen Lab'deki araştırmacılar, Yunan gazeteci ve eski siyasetçi Stelios Kouloglou'nun 2022 ve 2023 yıllarında doğrulanan telefon hacklemesinin, Avrupa hükümetlerinin telefon casus yazılım saldırılarını araştırmakla görevli Avrupa Parlamentosu PEGA komitesinin bir üyesinin ilk kez kamuya açık bir şekilde casus yazılım kurbanı olarak tanımlandığını söylüyor.

Kouloglou bir telefon görüşmesinde TechCrunch'a telefonunun kasıtlı olarak tehlikeye atılmasının "dikkatsizce" olduğunu söyledi. Avrupalı ​​bir milletvekili, Kouloglou'nun telefonunun hacklenmesini "hukukun üstünlüğüne doğrudan bir saldırı" olarak tanımladı ve Avrupa Komisyonu'nu 27 üyeli blokta casus yazılım kullanımına katı sınırlamalar getirerek somut adımlar atmaya çağırdı.

Detaylar ve Etkileri

Milletvekillerine yönelik casus yazılım saldırıları nadir olmakla birlikte, bir komite müfettişinin soruşturması kapsamındaki casus yazılım aracılığıyla zamanlaması ve hedeflenmesi, bulgularını ayrıntılarıyla açıklayan geniş çapta beklenen bir rapor öncesinde komitenin iç çalışmalarına yoğun bir şekilde odaklanıldığını gösteriyor. Hack'ler, hükümetlerin görünüşte ciddi suçları tespit etmek için gerekli olan casus yazılımları nasıl kullandığı, ancak daha sonra gazetecilerin, yasa koyucuların ve eleştirmenlerin iletişimlerini gözetlerken nasıl yakalandığı konusunda yeni soruları gündeme getiriyor.

Citizen Lab araştırmacıları, telefon korsanlığını belirli bir ülkeye bağlamadı ancak hükümet müşterisinin, Avrupa çapında gazetecilerin telefonlarına saldırı düzenleyen önceki bir kampanyada kullanılan Pegasus yüklü e-posta adresinin aynısını kullandığını söyledi. Müşterinin kimliği bilinmiyor ancak aynı saldırgan e-posta adresinin yeniden kullanılması, müşterinin NSO Group'tan Pegasus casus yazılımını Avrupa'daki birden fazla ülkedeki telefonları gözetlemek için kullanma yetkisine sahip olduğu anlamına geliyor.

Önemli Gelişmeler

Avrupa Komisyonu sözcüsü TechCrunch'ın yorum talebine yanıt vermedi. NSO Grubu, Citizen Lab raporunun yayınlanmadan önce yorumlanması talebine de yanıt vermedi.

Citizen Lab Cuma günü yayınladığı raporda, Kouloglou'nun Ekim 2022'de ve Mart 2023'te en az iki kez, Apple'ın iPhone yazılımındaki bir güvenlik açığını açığa çıkaran bir istismar kullanılarak saldırıya uğradığını söyledi. Bu güvenlik açığı yamalıydı ancak düzeltme henüz Kouloglou'nun telefonuna yüklenmemişti. Bu istismar bir "sıfır tıklama" hatasıydı; bu, casus yazılımın herhangi bir etkileşime gerek kalmadan içeri girip verilerini çaldığı anlamına geliyordu.

Sistem Güvenliği

Hata, Apple'ın iPhone'larda kullanılan akıllı ev yazılımında daha önce keşfedilen bir kusuru kötüye kullandı. Bu, casus yazılımın Kouloglou'nun telefonundan kısa mesajları ve diğer yazışmaları, konum verileri ve fotoğrafları gibi özel verileri onun bilgisi olmadan ele geçirmesine olanak sağladı.

Ekim 2022'deki saldırının zamanlaması, Kıbrıs, Yunanistan, Macaristan, Polonya ve İspanya'ya odaklanan casus yazılım suiistimallerini açıklayan ilk taslağın teslim edilmesinden önce, Ekim ve Kasım 2022 boyunca e-posta ve kısa mesaj üzerine yapılan yoğun tartışmalara denk geliyor.

Teknik Analiz

Hack aynı zamanda Kouloglou'nun önceden planlanmış bir ameliyat için hastanede olduğu tam zamanı da gösteriyor; bu, casus yazılım operatörlerinin onun sağlık durumunu veya o sırada ziyaretçilerle yaptığı diğer konuşmaları tartışan ortam sesini dinlemesine olanak sağlamış olabilir.

Uzmanların Görüşleri

Aylar sonra 6 ve 7 Mart'ta Citizen Lab, Kouloglou'nun telefonunun aynı Pegasus operatörü tarafından, Kouloglou'nun komite oturumları sırasında ve komitenin yazılı taslak raporunu tamamlayıp kabul etmesinden aylar önce Atina'dan Brüksel'e seyahat ederken tekrar hacklendiğini söyledi.

Sonuç ve Değerlendirme

Bir telefon görüşmesinde Kouloglou, TechCrunch'a neden özellikle hedef alındığını bilmediğini ancak bunun Avrupa Parlamentosu'nun Pegasus suiistimallerini araştıran komitesindeki çalışması nedeniyle olduğuna inandığını söyledi.

Telefonunun hacklendiğini öğrendiğinde öfkesini anlattı.

Gelecekte Ne Bekleniyor?

TechCrunch'a şunları söyledi: "Tüm kişisel verilerinizin (bakanlarla olan tüm profesyonel yazışmalar veya mesajlar değil) aynı zamanda mutlu anlar ve üzücü anlar gibi çok özel şeylerin de [alındığının] farkındasınız."

Kouloglou, İsrail merkezli casus yazılım üreticisi NSO Group'a dava açmayı planladığını söyledi. Hükümetin insanların insan haklarını ihlal edebilecek casus yazılım kullanımını yasaklayan Biden dönemi yönetim emrinin ardından NSO'nun ABD'de kullanımı büyük ölçüde yasaklanmış durumda. Geçtiğimiz yıl casus yazılım üreticisi, adı açıklanmayan bir Amerikan yatırım grubunun şirkete on milyonlarca dolar aktardığını doğruladı; bu, büyük olasılıkla NSO'nun insan hakları ihlallerine imkan vermeyle bağlantılı kuşatılmış markasını rehabilite etme çabasının bir parçasıydı.

Kouloglou, "demokrasi, insan hakları ve yolsuzlukla mücadele için" hikayesini kamuoyuna açıklayacağını söyledi.

Nasıl Önlem Alınmalı?

Yolsuzluk herkesi ilgilendiriyor dedi.

Paylaş: