Rus bağımsız medya kuruluşu Meduza’nın kurucu ortağı, CEO’su ve yayıncısı Galina Timchenko’nun iPhone’unda NSO Group’un Pegasus casus yazılımının bulunduğu tespit edildi.
Access Now (Citizen Lab) ile yapılan araştırma işbirliğine göre enfeksiyon, ilk istismarın ardından günler veya haftalar boyunca devam etmiş olabilir.
Enfeksiyon, sıfır tıklamayla gerçekleştirildi ve araştırmacılar, saldırının arkasındaki suçluları tespit edemediklerini söyledi.
Citizen Lab, adli kanıtlara dayanarak saldırının, Apple’ın HomeKit ve iMessage’ını hedef alan PWNYOURHOME açığı kullanılarak gerçekleştirildiğini değerlendirdi.
Hack’in İçgörüleri
10 Şubat 2023’te Almanya’nın Berlin kentine seyahat ederken, raporlar iPhone’unun enfeksiyon sırasında GMT+1 saat dilimine yerelleştirildiğini söylüyor.
Enfeksiyonun ertesi günü Avrupa’da sürgüne gönderilen diğer Rus bağımsız medya başkanlarıyla birlikte Putin rejiminin tehditleri ve sansürüyle nasıl başa çıkılacağını tartışmak üzere özel bir konferansa katılmayı planlıyordu.
Saldırı, Rus hükümetinin Meduza’yı Putin hükümeti ve Ukrayna’daki çatışmaya ilişkin eleştirel haberciliği nedeniyle “istenmeyen örgüt” olarak tanımlamasından iki hafta sonra ve AB hükümetlerinin sürgündeki Rus sivil toplumuyla ilgili şüpheleri varken gerçekleşti.
Galina Timchenko ve diğer kişiler, Haziran 2023’te Apple tarafından casus yazılıma maruz kalabilecekleri konusunda uyarıldı ve bu da soruşturmayı ateşledi.
Raporlar, iPhone cihazına 10 Şubat 2023 tarihinde veya buna yakın bir tarihte virüs bulaştığını ve enfeksiyonun muhtemelen birkaç gün veya hafta daha devam ettiğini doğruluyor.
Pegasus gibi bu gelişmiş casus yazılım, şifrelemeyi atlatır ve fotoğraflara, mesajlara, kişilere ve telefonun kamera ve mikrofonuna erişim de dahil olmak üzere kurbanın telefonunun tam kontrolünü ele geçirir.
Gazetecilere ve insan hakları savunucularına karşı casus yazılım kullanımı, BM temsilcileri, Avrupa Parlamentosu, Avrupa Veri Koruma Denetleyicisi ve dünya çapındaki sivil toplum kuruluşlarından geniş çapta kınandı.
Tartışmalı Dağlık Karabağ bölgesinde Ermenistan ve Azerbaycan savaş halindeyken Pegasus, Ermeni gazetecileri, aktivistleri, hükümet yetkililerini ve sivilleri hedef aldı.
Azerbaycan veya Kazakistan’ın Almanya, Letonya veya diğer AB üye devletlerinin vatandaşlarını hedef aldığına dair hiçbir kanıt yok.
Ulusal güvenliğe ve insan haklarına yönelik ciddi tehditler nedeniyle ABD hükümeti, NSO Group’u ve diğer casus yazılım üreticilerini Varlık Listesine dahil etti ve federal hükümetin bazı ticari casus yazılımları kullanmasını yasakladı.
Azaltma
Apple’ın Kilitleme Modu bu istismarı hafifletebilirdi. Apple, NSO’nun Pegasus’u gibi paralı kötü amaçlı yazılımların hedefi olan kişileri uyarmaya devam ediyor. Siz veya tanıdığınız birinin böyle bir bildirim alıp almadığını dikkatlice değerlendirin.
Siz veya kuruluşunuz artan tehlikelerle karşı karşıyaysanız, profesyonel tavsiye almanız önemle tavsiye edilir.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.