Casus yazılım teknolojisiyle ünlü İsrailli şirket NSO Group, 2022’de, iOS 15 ve iOS 16 için tasarlanmış bir dizi sıfır tıklamalı istismar zinciriyle yeniden ortaya çıktı.
iPhone’ları ve iPad’leri hedef alan bu karmaşık istismar zincirleri, Meksika’da ve dünya çapında insan hakları aktivistlerine karşı konuşlandırıldı.
Yakın tarihli bir basın açıklamasında Citizen Lab, NSO Group’un son faaliyetlerine ilişkin araştırmasının sonuçlarını yayınladı.
3 iOS Sıfır Tıklama İstismarı
Citizen Lab’deki soruşturma ekibi, NSO Group’u Meksika’daki insan hakları örgütlerini hedef alan bir dijital casusluk kampanyasına bağlayan ikna edici kanıtlar ortaya çıkardı.
Spesifik olarak, Meksika ordusu tarafından işlendiği iddia edilen suiistimallere karşı savaşan yasal bir savunuculuk grubu olan Centro PRODH gibi gruplara Pegasus casus yazılım saldırıları başlatan üç istismar zinciri belirlediler.
Aşağıda, Pegasus casus yazılımını başlatmak için kullanılan üç iOS 15 ve iOS 16 sıfır tıklamalı istismar zincirinden bahsetmiştik:-
- PWNYOURHOME
- BULMAK
- GİZLİ GÖRÜNTÜ
O zamandan beri Apple, iOS 16.3.1 ile birlikte bir HomeKit güvenlik güncellemesi yaptı.
Meksika ordusu ve hükümetinin aşağıdaki yasa dışı faaliyetlerde bulunmasına ilişkin uzun bir geçmiş vardır:-
- Ağır insan hakları ihlalleri
- yargısız infazlar
- kayıplar
hedefler
Ayrıca, kendini insan haklarını geliştirmeye ve korumaya adamış, Centro PRODH’da çalışan iki kişinin kötü şöhretli Pegasus casus yazılımının kurbanı olduğu ortaya çıktı.
Pegasus, Meksika Ordusu tarafından gerçekleştirilen insan hakları ihlalleriyle ilgili önemli olaylar sırasında Centro PRODH’u hedef alarak etkilerini zayıflatma girişiminde bulundu.
Centro PRODH Direktörü Jorge Santiago Aguirre Espinosa’nın cihazına Pegasus bulaştı. Daha önce 2017’de Citizen Lab, 2016’da cihazına gönderilen bir kısa mesaj aracılığıyla Pegasus’un bulaşma girişimlerini keşfettiğinde hedef alınmıştı.
2022’de FINDMYPWN istismarından en az iki kez etkilendi. Cihazına, casus yazılımın aktif olduğu 22 Haziran 2022 ile 13 Temmuz 2022 arasında casus yazılım bulaştı.
Bay Aguirre’nin telefonuna ilk kez 22 Haziran 2022’de virüs bulaştı; bu tarih, Meksika’nın Kirli Savaş hakkındaki hakikat komisyonunun faaliyete geçmesiyle aynı zamana denk geldi. Tören, birçok suiistimale tanık olan bir askeri kampta yapıldı.
Törenin ardından, Centro PRODH’nin bir başka üyesi olan ve Centro PRODH’da Uluslararası Koordinatör olan María Luisa Aguilar Rodríguez, 23 Haziran 2022’de enfekte oldu.
Cihazına FINDMYPWN istismarı kullanılarak iki kez daha virüs bulaştı ve cihaz 24-29 Eylül 2022 tarihleri arasında telefonunda aktifti.
Öneri
Citizen Lab, enfeksiyonları belirleme yeteneklerini korumak için Pegasus göstergeleri hakkında ek ayrıntılar ifşa etmekten kaçındı. NSO Group’un gözlemlemeye devam ettikleri tespit edilmekten kaçınmak için yoğun çaba gösterdiğinden şüpheleniyorlar.
Ekim 2022 ve Ocak 2023’te Citizen Lab, Apple’a bu istismar zincirleriyle ilgili gözlemlerini bildirdi.
Bir öneri olarak, Citizen Lab’deki siber güvenlik araştırmacıları, risk altındaki tüm kullanıcıları Apple cihazlarında Kilitleme Modunu etkinleştirmeye çağırdı.
Azaltılmış kullanılabilirlik potansiyeline rağmen, özelliğin yararlarının saldırganlar için daha pahalı hale getirerek bu maliyetten daha ağır basabileceğine inanıyorlar.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndir
İlgili Okuma: