Pegasus Casus Yazılımı Skandalı: PEGA Komitesi Üyesinin Telefonu Hedef Alındı Siber Güvenlik

Pegasus Casus Yazılımı Skandalı: PEGA Komitesi Üyesinin Telefonu Hedef Alındı

Avrupa Parlamentosu'nun casus yazılım soruşturma komitesi üyesi Stelios Kouloglou, Pegasus ile hacklenen ilk milletvekili oldu.

Toronto Üniversitesi'ne bağlı Citizen Lab dijital haklar birimi araştırmacıları, Avrupa Parlamentosu'nun PEGA komitesi üyesi Yunan gazeteci ve eski siyasetçi Stelios Kouloglou'nun telefonunun 2022-2023 yıllarında Pegasus casus yazılımıyla hedef alındığını doğruladı. Bu olay, bir PEGA komitesi üyesinin kamuoyuna açıklanan ilk casus yazılım mağduru olması nedeniyle büyük yankı uyandırdı. Komite, Avrupa hükümetlerinin telefon casus yazılımı saldırılarını araştırmakla görevliydi.

Kouloglou, TechCrunch'a yaptığı açıklamada telefonunun kasten hacklenmesinin 'pervasızca' olduğunu söyledi. Bir Avrupa Parlamentosu üyesi ise bu saldırıyı 'hukukun üstünlüğüne doğrudan bir saldırı' olarak nitelendirerek, Avrupa Komisyonu'nu 27 üye ülkedeki casus yazılım kullanımına sıkı sınırlamalar getirmeye çağırdı. Casus yazılım saldırılarının milletvekillerine yönelik olması nadir görülse de, bir komite soruşturmacısının tam da soruşturduğu casus yazılımla hedef alınması, komitenin iç işleyişine yönelik yoğun bir ilgi olduğunu gösteriyor.

Citizen Lab raporuna göre, Kouloglou'nun telefonu Ekim 2022'de ve Mart 2023'te en az iki kez olmak üzere üç saldırıya uğradı. Saldırıda, Apple'ın iPhone yazılımındaki bir güvenlik açığından yararlanıldı. Bu açık, Apple tarafından kapatılmıştı ancak Kouloglou'nun telefonuna henüz güncelleme yüklenmemişti. Kullanılan 'sıfır tıklama' açığı, mağdurun herhangi bir etkileşimine gerek kalmadan casus yazılımın telefona sızmasını ve verileri çalmasını sağladı.

Uzmanların Görüşleri

Saldırı, Apple'ın akıllı ev yazılımındaki daha önce keşfedilmiş bir kusuru istismar ederek, Kouloglou'nun özel mesajlarını, konum verilerini, fotoğraflarını ve diğer kişisel bilgilerini ele geçirdi. Ekim 2022'deki saldırının zamanlaması, Kıbrıs, Yunanistan, Macaristan, Polonya ve İspanya'daki casus yazılım istismarlarını anlatan ilk taslağın tesliminden önceki yoğun e-posta ve mesajlaşma dönemine denk geliyor. Ayrıca, Kouloglou'nun hastanede ameliyat olduğu sırada gerçekleşen saldırı, operatörlerin ortam seslerini dinlemesine de olanak sağlamış olabilir.

Citizen Lab araştırmacıları, saldırıyı belirli bir ülkeye atfetmemekle birlikte, kullanılan Pegasus yüklü e-posta adresinin daha önce Avrupa'daki gazetecilere yönelik bir kampanyada da kullanıldığını tespit etti. Bu durum, müşterinin NSO Group'tan Pegasus'u birden çok Avrupa ülkesinde kullanma yetkisi aldığını gösteriyor. NSO Group ise konuyla ilgili yorum talebine yanıt vermedi.

Sistem Güvenliği

Kouloglou, hedef alınmasının nedeninin PEGA komitesindeki çalışmaları olduğuna inandığını belirterek, 'Kişisel verilerimin tamamının çalındığını öğrendiğimde öfkelendim. Sadece profesyonel yazışmalar değil, mutlu ve üzüntülü anlar gibi çok özel şeyler de ele geçirildi' dedi. NSO Group'a dava açmayı planladığını söyleyen Kouloglou, 'Demokrasi, insan hakları ve yolsuzlukla mücadele için' bu hikayeyi kamuoyuyla paylaştığını ifade etti. NSO Group, Biden döneminde yayınlanan bir başkanlık kararnamesiyle ABD'de büyük ölçüde yasaklanmış durumda.

Kaynak: techcrunch.com

Paylaş: