Pegasus Casus Yazılımı Soruşturan Avrupalı Politikacının Telefonuna Aynı Yazılım Bulaştı Windows

Pegasus Casus Yazılımı Soruşturan Avrupalı Politikacının Telefonuna Aynı Yazılım Bulaştı

Yunan politikacı Stelios Kouloglou, Pegasus casus yazılımını araştıran PEGA Komitesi üyesiyken kendi telefonuna aynı yazılım bulaştı. Citizen Lab rapo

2022 yazında, Yunan politikacı Stelios Kouloglou, iş dünyası liderlerini, kolluk kuvvetlerini ve siyasetçileri hedef alan casus yazılımları araştırıyordu. Avrupa Parlamentosu'nun kötü şöhretli Pegasus casus yazılımı ve diğer türevlerini incelemek üzere kurulan PEGA Komitesi'nin bir üyesi olarak Kouloglou, mağdurlarla röportaj yapmak ve yüksek profilli vakaları incelemek için seyahat etti. Ancak yeni bir adli analiz, o sonbaharda Kouloglou'nun iPhone'una tam da araştırdığı Pegasus casus yazılımının bulaştığını ortaya koydu.

Uzun süredir araştırmacı gazeteci olan ve 2015-2024 yılları arasında Avrupa Parlamentosu üyesi (MEP) olarak görev yapan Kouloglou, WIRED'e verdiği demeçte, 'Bunu beklemiyordum' dedi. Cihazının güçlü casus yazılım tarafından tehlikeye atıldığını yeni öğrendiğinde şok olduğunu ve ardından öfkelendiğini söyledi. 'Pegasus'u araştıran Pegasus Komitesi'nin bir üyesiyken aynı anda Pegasus tarafından hacklenmek gerçekten pervasızca bir şeydi' diye ekledi.

Citizen Lab tarafından 2016'da keşfedilen Pegasus, hem iOS hem de Android cihazlara bulaşarak mikrofonları ve kameraları ele geçirebilen, hedefin mesajlarına, kişi verilerine, web gezinti bilgilerine, fotoğraflarına veya diğer kişisel bilgilerine erişebilen bir kötü amaçlı yazılım yüklemek için mobil işletim sistemi güvenlik açıklarını kullanıyor. Toronto Üniversitesi'ne bağlı Citizen Lab'in Cuma günü yayımladığı rapor, Kouloglou'nun cihazının bir değil birden çok kez hedef alındığını ve İsrail merkezli NSO Group tarafından geliştirilen Pegasus casus yazılımının kurbanı olduğunu ortaya koydu.

Teknik Analiz

Rapor, Avrupa'da siyasi çevrelerde şok dalgaları yaratabilecek nitelikte. Citizen Lab, PEGA Komitesi'nde çalışırken hedef alınan ilk üyenin Kouloglou olduğunu belirtiyor. Araştırmacılar, saldırıların arkasında hangi hükümet veya kuruluş olduğuna dair kesin kanıtları olmadığını ancak saldırganların komitenin faaliyetleri ve bulguları hakkında iç bilgilere erişmiş olabileceğini ve bunun AB parlamenter gizlilik gerekliliklerini ve kişilerin mahremiyetini ihlal etmiş olabileceğini vurguluyor.

Citizen Lab kıdemli araştırmacısı John Scott-Railton, hedef almanın birkaç yıl önce gerçekleşmiş olmasına rağmen, olayın ironisinin AB'de ve ötesinde casus yazılım hedeflemesinin ne kadar yaygın ve pervasız hale geldiğinin altını çizdiğini belirtiyor. 'Avrupa'nın yasa koyucuları için açık casus yazılım sezonu' diyen Scott-Railton, 'Avrupa Parlamentosu, ulusal parlamentolar, kimse hazır değil' ifadelerini kullandı. NSO Group, bulgularla ilgili yorum taleplerine yanıt vermedi. NSO, İsrail'de kuruldu ve hâlâ merkezi orada, ancak 2025'te ABD merkezli yatırımcılar şirketin çoğunluk hissesini satın aldı.

Uzmanların Görüşleri

Avrupa'nın Pegasus ve diğer casus yazılımların kullanımına ilişkin soruşturması, büyük ölçüde NSO Group'tan büyük bir sızıntı üzerine bir düzineden fazla medya kuruluşu ve sivil toplum örgütünün araştırma ve haberlerinden oluşan Pegasus Projesi tarafından tetiklenmişti. Veriler, Pegasus'un dünya çapında kullanımının boyutunu ve geniş kapsamını gösterdi; en az 180 gazetecinin hedef alındığı bildirildi. NSO Group bulgulara itiraz etti. Aynı dönemde Yunanistan, yerel olarak 'Yunanistan'ın Watergate'i olarak bilinen ve çok sayıda gazeteci ile hükümet ve askeri yetkilinin Intellexa tarafından geliştirilen Predator casus yazılımıyla hedef alındığı ayrı bir casus yazılım skandalıyla sarsıldı.

Araştırmacılar, Pegasus Projesi'nin casus yazılımın kötüye kullanımını kapsamlı bir şekilde ele almak için kamu-özel sektör işbirliği ve kararlı politika çabalarına duyulan ihtiyacı gösterdiğini belirtti. Teknolojik korumaların tek başına sorunu çözemeyeceği sonucuna varıldı. Citizen Lab'in PEGA Komitesi'ni hedef alan raporu da bunu kanıtlıyor. PEGA Komitesi üyesi MEP Saskia Bricmont, WIRED'e yaptığı açıklamada, 'Casus yazılım kullanımı yalnızca ilgili bireylerin temel haklarını ihlal etmekle kalmıyor, bu durumda parlamenter çalışmanın ve bir bütün olarak Avrupa Parlamentosu'nun güvenliğini ve bütünlüğünü de tehdit ediyor. Bu, hukukun üstünlüğüne doğrudan bir saldırıdır' dedi.

Nasıl Önlem Alınmalı?

Olay, siber güvenlik uzmanlarının yıllardır uyardığı bir gerçeği bir kez daha gözler önüne seriyor: Casus yazılımlar, demokratik kurumların işleyişine yönelik ciddi bir tehdit oluşturuyor. PEGA Komitesi gibi hassas bir yapının üyelerinin bile bu tür saldırılara karşı korunamaması, AB genelinde daha sıkı siber güvenlik önlemlerinin alınması gerektiğini ortaya koyuyor. Kouloglou'nun yaşadıkları, dijital çağda mahremiyetin ve güvenliğin ne kadar kırılgan olduğunun çarpıcı bir örneği.

Kaynak: wired.com

Paylaş: