Access Now ve Citizen Lab tarafından yürütülen yeni bir ortak araştırma, önde gelen Rus gazeteci ve hükümeti eleştiren Galina Timchenko’ya ait iPhone’un NSO Group’un Pegasus casus yazılımıyla ele geçirildiğini ortaya çıkardı.
Sızıntının 10 Şubat 2023 veya civarında gerçekleştiği söyleniyor. Timchenko, Letonya merkezli bağımsız bir haber yayını olan Meduza’nın genel yayın yönetmeni ve sahibidir.
Şu anda kötü amaçlı yazılımı cihaza kimin dağıttığı belli değil. Washington Post, şirketin operasyonlarını bilen isimsiz bir kişiye dayanarak Rus hükümetinin NSO Group’un müşterisi olmadığını bildirdi.
Citizen Lab, “Enfeksiyon sırasında cihazı GMT+1 saat dilimine göre ayarlandı ve Almanya’nın Berlin kentinde olduğunu bildirdi” dedi. “Enfeksiyonun ertesi günü, Putin rejiminin tehditleri ve sansürüyle nasıl başa çıkılacağını tartışmak üzere Avrupa’da sürgün edilen diğer Rus bağımsız medya başkanlarıyla özel bir toplantıya katılması planlandı.”
İhlal, Nisan 2023’te ortaya çıkan ve BlastDoor korumalarını yenmek için iOS’un HomeKit’i ile iMessage’ı birleştiren PWNYOURHOME olarak bilinen sıfır tıklamalı bir istismar aracılığıyla kolaylaştırıldı.
Bulgular, Timchenko’nun 23 Haziran 2023’te Apple’dan devlet destekli saldırganların iPhone’unu hedef almış olabileceğine dair bir tehdit bildirimi almasının ardından geldi.
Bu gelişme, kötü şöhretli casus yazılımın bir Rus hedefinin telefonuna yerleştirildiği belgelenen ilk vakayı işaret ediyor. İsrail merkezli NSO Grubu tarafından geliştirilen Pegasus, virüslü telefonlardan hassas bilgileri toplayabilen güçlü bir casusluk aracıdır.
Sıfır tıklama istismarı olarak bilinen bir teknikle, kurbanın bir bağlantıya tıklamasına veya başka bir eylem gerçekleştirmesine gerek kalmadan uzaktan bir telefona kurulabilir. Pegasus, görünüşte ciddi suçlarla mücadele etmek için hükümetlere ve kolluk kuvvetlerine lisanslı olsa da, sivil toplum üyelerini gizlice dinlemek için defalarca kötüye kullanıldı.
Kimlik Yeni Uç Noktadır: Modern Çağda SaaS Güvenliğinde Uzmanlaşmak
Adaptive Shield CEO’su Maor Bin ile SaaS güvenliğinin geleceğine derinlemesine dalın. Kimliğin neden yeni uç nokta olduğunu keşfedin. Hemen yerinizi ayırtın.
Becerilerinizi Güçlendirin
Gazetecileri Koruma Komitesi (CPJ), “gazeteciler ve kaynakları, eğer casusluk yapılırsa özgür ve güvende olmazlar ve Timchenko’ya yapılan bu saldırı, hükümetlerin casus yazılım teknolojilerinin geliştirilmesi, satışı ve kullanımı konusunda acil bir moratoryum uygulaması gerektiğinin altını çiziyor” dedi. “
Casus yazılım bulaşmasına ilişkin haberler, Apple’ın iOS’ta Pegasus’u dağıtmak için silah haline getirilen iki sıfır gün açıklarını yamalamak için acele etmesinden günler sonra da geldi. Casus yazılım tehditlerine karşı yüksek risk altında olan kullanıcıların, bu tür tehditleri azaltmak için iPhone’larda Kilitleme Modunu etkinleştirmeleri önerilir.