Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Access Artık Enfeksiyonları Çağırıyor Savaş Bağlamında Pegasus’un İlk Belgelenmiş Kanıtı
Jayant Chakraborty (@JayJay_Tech) •
26 Mayıs 2023
Dijital haklar örgütleri, Güney Kafkasya bölgesindeki tartışmalı bir bölge nedeniyle silahlı çatışmanın patlak vermesi sırasında Ermeni sivil toplum üyelerinin cihazlarında ticari casus yazılım Pegasus uygulamasını tespit etti.
Ayrıca bakınız: Müşteri Kimliğinizi Doğrulayın, Doğrulayın ve Doğrulayın
İlk olarak NSO Group yapımı uygulamadaki bulaşmaları tespit eden Access Now, bunları “Pegasus casus yazılımlarının uluslararası bir savaş bağlamında kullanıldığına dair belgelenmiş ilk kanıt” olarak nitelendirdi.
Access Now, Toronto Üniversitesi’nin Vatandaş Laboratuvarı, Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı ve bağımsız güvenlik araştırmacısı Ruben Muradyan tarafından Perşembe günü yayınlanan analiz, İsrail merkezli NSO Group’un bir devlet müşterisinin Pegasus casus yazılımını bir düzine kurbanın Apple cihazlarına bulaştırmak için kullandığı sonucuna varıyor. Ekim 2020’den geçen Aralık’a kadar.
Azerbaycan ve Ermeni güçlerinin dahil olduğu çatışmalar Eylül 2020’de altı hafta boyunca patlak verdi ve Azerbaycan’ın Dağlık Karabağ veya Artsakh olarak bilinen etnik Ermeni yerleşim bölgesinin büyük bölümlerinin kontrolünü geri almasıyla sonuçlandı. O zamandan beri ara sıra çatışmalar çıktı. Araştırmacılar, meslekleri Dışişleri Bakanlığı’nda bir yetkili, Azerbaycan’da bir akademik uzman ve gazeteciler olan Ermeni kurbanların “ve hedef almanın zamanlaması, hedef almanın nedeninin çatışma olduğunu kuvvetle gösteriyor” dedi.
Araştırmacılar, Azerbaycan hükümetinin Pegasus müşterisi olduğuna dair “önemli kanıtlar” bulduklarını ve önceki kanıtların Pegasus ile bağlantılı Azerbaycan bağlantılı alanları ve Azerbaycan siyasi web siteleri kılığına giren tek tıklamalı SMS bulaşma altyapılarını tanımladığını söylediler. ABD’nin Azerbaycan büyükelçiliği yorum talebine hemen yanıt vermedi.
Citizen Lab tarafından gerçekleştirilen alan adı sistemi önbellek araştırması, Azerbaycan’da “Bozbash” ve “Yanar” olarak adlandırılan en az iki şüpheli Pegasus operatörü tespit etti. İlki Ermeni akıllı telefonlarını hedef alıyor gibi görünürken, ikincisi yerel hedefleri arıyor.
Araştırmacılar, Ermenistan hükümetinin, ürünü Predator olarak bilinen Kuzey Makedon bir geliştirici olan Cytrox tarafından yapılan farklı bir casus yazılımın müşterisi olduğuna dair kanıtların var olduğunu söylediler.
Azerbaycan, “Eylül 2022’deki büyük tırmanışlara, Ekim 2022’de Prag ve Soçi’deki barış görüşmelerine ve Azerbaycan’ın 12 Aralık 2022’de başlayan Laçin koridoruna yönelik devam eden ablukasına yol açan” başka bir Pegasus saldırısı dalgası başlattı.
NSO Group, satışları ulusal güvenlik ve kolluk soruşturmalarında kullanılmak üzere yetkili devletlere sınırladığını söylediği halde, Pegasus’u şüpheli müşterilere sattığı için defalarca eleştirildi. Şirket, ABD ihracat kara listesindedir ve ABD federal kurumları tarafından satın alınamaz. Bir Avrupa Parlamentosu komitesi, Avrupa Birliği üye ülkelerinden ticari casus yazılım ihracatına sınırlama getirilmesi çağrısında bulundu (bkz: PEGA Komitesi, Ticari Casus Yazılımların Sınırlandırılmasını İstiyor).