Avrupa’da yaşayan ve Rusça ve Belarusça konuşan yedi bağımsız gazeteci ve muhalif aktivist, NSO Group’un tescilli Pegasus casus yazılımı tarafından hedef alındı veya bu yazılıma maruz kaldı.
Citizen Lab ve Access Now tarafından yapılan ortak araştırma, Ağustos 2020’den Ocak 2023’e kadar olan olayları detaylandırdı ve bu vakaların en az beşinden tek bir NSO Group müşterisinin sorumlu olabileceği sonucuna vardı.
Rusya ve Belarus Rejimlerini Eleştirenlere Yönelik Tehditler
Eylül 2023’te Citizen Lab ve Access Now, Meduza’nın CEO’su ve yayıncısı olan sürgündeki Rus gazeteci Galina Timchenko’nun Pegasus casus yazılımıyla hacklendiğini bildirdi. Bu bulgulara dayanarak, dijital güvenlik uzmanı Nikolai Kvantiliani ile işbirliği içinde yürütülen soruşturma, artık Rusça ve Belarusça konuşan yedi sivil toplum üyesi ve gazetecinin daha hedef alındığını ortaya koyuyor.
Sürgünde yaşayan bu kişilerin birçoğu, Ukrayna’nın işgali de dahil olmak üzere Rus hükümetini yüksek sesle eleştirdi ve Rus ve Belarus devlet güvenlik servislerinden gelen ciddi tehditlerle karşı karşıya kaldı.
Rusya ve Belarus hükümetlerini eleştirenler genellikle gözetim, gözaltı, şiddet ve bilgisayar korsanlığı da dahil olmak üzere yoğun misillemelerle karşı karşıya kalıyor. Baskılar, Rusya’nın 2022’de Ukrayna’yı işgal etmesinin ardından, yasaların medya ve sivil toplum kuruluşlarının faaliyetlerini ciddi şekilde kısıtlamasıyla daha da arttı.
Bunun bir örneği, Rusya hükümetinin Mart 2024’te Citizen Lab’a ev sahipliği yapan Toronto Üniversitesi’ndeki Munk Küresel İlişkiler ve Kamu Politikası Okulu’nu “İstenmeyen Organizasyon” olarak belirlemesidir.
Pek çok muhalif aktivist ve bağımsız medya grubu çalışmalarını sürdürmek için yurt dışına taşındı. Coğrafi mesafeye rağmen bu sürgün edilen topluluklar şiddetli saldırılar, gözetleme ve dijital riskler de dahil olmak üzere devam eden tehditlerle karşı karşıyadır. Örneğin Meduza, Rusya’nın 2024 başkanlık seçimleri sırasında web sitesinde önemli bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı bildirdi.
Soruşturma Pegasus Casus Yazılımını Hedeflediğini Doğruladı
Soruşturma, aşağıdaki kişilerin Pegasus casus yazılımı tarafından hedef alındığını veya bu kişilere bulaştığını doğruladı. İsimleri onların rızasıyla yayınlanıyor.
Access Now ve Citizen Lab, beş kurbanın telefonunda Pegasus operatörleri tarafından hackleme girişimlerinde kullanılan Apple kimliklerinin bulunduğunu doğruladı. HomeKit’teki hatalardan yararlanan istismarlar, saldırganın Apple Kimliği e-posta adresinin kurbanın cihazında kalmasına neden olabilir. Citizen Lab, her Apple kimliğinin tek bir Pegasus operatörüne bağlı olduğuna, ancak bir operatörün birden fazla kimlik kullanabileceğine inanıyor.
Aynı Apple Kimliği Pavlov, Radzina ve ikinci bir isimsiz kurbanın telefonlarında da bulundu. 28 Kasım 2022’de farklı bir e-posta hesabı hem Erlikh hem de Pavlov’un telefonlarını hedef aldı. Andrei Sannikov ve Natallia Radzina’nın telefonlarındaki eserler aynı e-postayı daha içeriyordu. Bu, tek bir Pegasus casus yazılım operatörünün kurbanlardan en az üçünü, muhtemelen beşini de hedef almış olabileceğini gösteriyor.
Müfettişler saldırıları belirli bir operatöre atfetmediler ancak bazı eğilimler Estonya’nın olaya karıştığına işaret ediyordu. Araştırmacılar, daha önceki araştırmalara göre, Polonya, Rusya, Beyaz Rusya, Litvanya ve Letonya’nın NSO Group’un casus yazılımlarının müşterileri olduğu biliniyor ancak müfettişler, kendi sınırları dışındaki kurbanları hedeflemediklerinden buralara karışma olasılıklarının düşük olduğunu söyledi. Ancak Estonya’nın Pegasus’u, birçok Avrupa ülkesi de dahil olmak üzere sınırlarının ötesinde de yaygın olarak kullandığı biliniyor.
Dijital Ulusötesi Baskıya İlişkin Kaygılar
Bu hedefleme modeli, bu tür eylemlerin uluslararası insan hakları hukuku kapsamında yasallığı ve orantılılığı konusunda ciddi endişelere yol açmaktadır. Saldırıların, hedeflenen kişilerin güvenlik aradığı Avrupa’da meydana gelmesi, ev sahibi devletlerin bu insan hakları ihlallerini önleme ve bunlara yanıt verme yükümlülükleri hakkında soru işaretlerine yol açtı.
Devam eden soruşturma, sürgündeki Rus ve Belaruslu gazeteci ve aktivistlerin karşı karşıya kaldığı ısrarlı tehditleri vurguluyor. Dijital ulusötesi baskı devam ederken, bu savunmasız grupların ifade özgürlüğünü ve mahremiyetini korumaya yönelik güçlü uluslararası önlemlere acil ihtiyaç duyulduğunun altını çiziyor.
“Şimdi erişin [urged] hükümetler, hedeflenen dijital gözetim teknolojilerinin ihracatı, satışı, transferi, servisi ve kullanımı konusunda, bu tür uygulamaları düzenlemek için sıkı insan hakları önlemleri uygulamaya konulana kadar derhal moratoryum ilan edecek ve Pegasus gibi casus yazılım teknolojilerinin kullanımını yasaklayacaktır. insan hakları ihlallerine olanak sağlayan bir tarih.”
son zamanlarda elma 90’dan fazla ülkedeki kullanıcılara, onları olası paralı casus yazılım saldırılarına karşı uyaran bildirimler yayınladı. Teknoloji devi, uyarılarında “devlet destekli” ifadesini “paralı casus yazılım saldırıları” olarak değiştirerek tüm dünyanın dikkatini çekti. Daha önce Apple, kötü amaçlı yazılım tehditleri için “devlet destekli” ifadesini kullanıyordu, ancak şimdi hacker gruplarından gelen tehditleri öne çıkarıyor.
Apple, bu saldırıların tarihsel olarak devlet aktörleri ve NSO Group’un Pegasus’u gibi özel kuruluşlarla bağlantılı olduğunu ancak yeni terimin daha geniş bir tehdit yelpazesini kapsadığını belirtti.