Ülkenin demokrasi yanlısı protestolarına katılan Taylandlı aktivistler, akıllı telefonlarına Pegasus devlet destekli kötü şöhretli casus yazılım bulaştırdı.
Aktivistleri, akademisyenleri, avukatları ve STK çalışanlarını kapsayan en az 30 kişinin Ekim 2020 ile Kasım 2021 arasında enfekte olduğuna inanılıyor ve bunların çoğu daha önce siyasi faaliyetleri veya hükümeti eleştirmeleri nedeniyle gözaltına alındı, tutuklandı ve hapsedildi.
Citizen Lab bir Pazar raporunda, “Enfeksiyonların zamanlaması, Tayland’daki belirli siyasi olayların yanı sıra Tayland adalet sisteminin belirli eylemleriyle oldukça alakalı.” Dedi. “Örneğin birçok durumda, enfeksiyonlar, mağdurların protestolarından ve diğer siyasi faaliyetlerinden biraz önce meydana geldi.”
Bulgular, Apple tarafından devlet destekli saldırganlar tarafından hedef alındığını düşündüğü kullanıcıları uyarmak için geçen Kasım ayında gönderilen tehdit bildirimlerinin sonucudur.
Saldırılar, kurbanların telefonlarını tehlikeye atmak ve aramaları ve metinleri dinlemenin yanı sıra bir telefonda saklanan diğer bilgileri toplama yeteneğine sahip casus yazılım olan Pegasus’u dağıtmak için iki sıfır tıklamalı güvenlik açığının (KISMET ve FORCEDENTRY) kullanılmasını gerektirdi. Ayrıca onu uzaktan dinleme cihazına dönüştürebilir.
Google Project Zero araştırmacıları, iOS sıfır tıklama saldırılarını “savunması olmayan bir silah” olarak tanımladılar ve “sıfır tıklamayla istismarı engellemenin hiçbir yolu yok” diye eklediler.
KISMET istismarını kullanan en erken enfeksiyon vakaları Ekim 2020’de güncel olmayan iPhone’a karşı meydana geldi ve FORCEDENTRY istismarı Şubat 2021’den itibaren iOS 14.4, 14.6 ve 14.7.1 sürümlerini çalıştıran Tayland iPhone’larına karşı dağıtıldı.
Apple’ın KISMET’i iOS 14’te BlastDoor korumalı alan sistemi olarak adlandırılan sistemle düzelttiğini belirtmekte fayda var. FORCEDENTRY, teknoloji devi tarafından Eylül 2021’de iOS 14.8 ile düzeltildi.
Apple, bu ayın başlarında, paralı casus yazılımlara karşı koymak ve yüksek riskli kullanıcıları “yüksek oranda hedeflenmiş siber saldırılara” karşı korumak için Kilitleme Modu adlı yeni bir güvenlik önlemi geliştirdiğini de duyurdu.
Citizen Lab, şu anda Tayland’da aktif olan en az bir Pegasus müşterisi olduğunu, ancak belirli bir devlet kurumuna bağlı olup olmadığı hemen bilinmediğini kaydetti.
NSO uzun zamandır casus yazılımının hükümet müşterileri tarafından ciddi suçlarla mücadele etmek için kullanıldığını iddia etti, ancak şimdiye kadar toplanan kanıtlar, sivil toplum üyelerini gözetlemek için gözetim aracının tekrar tekrar kötüye kullanıldığına işaret etti. İsrailli firma o zamandan beri ABD tarafından engellendi
Citizen Lab araştırmacıları, “Hack, belirli kişilerin finansmanı ve rolleri de dahil olmak üzere Tay aktivist topluluğunun halka açık olmayan unsurlarının karmaşık bir anlayışına işaret ediyor.” Dedi.
“Bu bulgu, hükümetin 2014 darbesinden bu yana bilgileri izlemek veya kontrol etmek için artan çabalarla meşgul olduğu Tayland’da görülen daha geniş bir eğilimin parçası.”
Gelişme aynı zamanda Uluslararası Af Örgütü’nün casus yazılımların satışına ilişkin küresel bir moratoryum olmamasının gözetim endüstrisinin kontrolsüz bir şekilde işlemesine olanak tanıdığını yinelemesi üzerine geldi.
“Artık Tayland’ı, barışçıl bir şekilde değişim çağrısında bulunan, fikirlerini ifade eden veya hükümet politikalarını tartışan kişilerin, bireyin ifade özgürlüğü, mahremiyeti ve güvenlik duygusu üzerinde derin bir etki yaratarak istilacı gözetimi tetikleyebileceği büyüyen ülkeler listesine resmi olarak ekleyebiliriz. Uluslararası Af Örgütü’nden Etienne Maynier dedi.