Kanada'nın Toronto Üniversitesi'ne bağlı Citizen Lab araştırmacıları, Al Jazeera için çalışan 36 gazetecinin iPhone'larının ulus devletler tarafından kullanıldığı bilinen casus yazılımlarla hacklendiğine dair kanıt bulduklarını söylüyor. Araştırmacıların yayınladığı bilgilere göre [1], muhabir Rania Dridi ve Al Jazeera haber ajansı için çalışan en az 36 gazeteci, yapımcı ve yönetici, şu anda sabit bir güvenlik açığından yararlanan sözde "sıfır tıklama" saldırısıyla hedef alındı.
Al Jazeera araştırmacı gazetecilerinden birisi olan Al Jazeera bu yılın başında telefonunun hacklendiğinden şüphelenerek CitizenLab'den bunun araştırılmasını istedi. Sonuçta ise hem Almisshal'in hem de arkadaşlarının telefonlarının Apple-i Message uygulaması üzerinden -ve herhangi bir linke bile tıklamadan- hacklendiği anlaşıldı. Hacklemenin İsrailli NSO Group tarafından yapıldığı düşünülüyor.
Okuyucularımız NSO Group'u ve Pegasus yazılımını hem Kaşıkçı olayı, hem de Jeff Bezos'un hacklenmesinden hatırlayacaklar [2]. İsrail'in sıkı ihracat kuralları olduğunu söylemesine karşın, NSO Group casus uygulamalarını özellikle diktatörlükle yönetilen ülkelerin hükümetlerine satmakla biliniyor [3].
CitizenLab, Almisshal'in iPhone'unu analiz ettiklerinde, NSO tarafından Pegasus casus yazılımı için kullanıldığı bilinen sunuculara bağlı olduğunu buldular. Pegasus yazılımını 2018 yılından bu yana yazıyoruz.
Citizen Lab tarafından telefondan alınan kayıtlar, casus yazılımın mikrofonu ve telefon görüşmelerini gizlice kaydedebildiğini, telefonun kamerasını kullanarak fotoğraf çekebildiğini, kurbanın şifrelerine erişebildiğini ve telefonun konumunu takip edebildiğini gösteriyor.
Citizen Lab, saldırıların büyük bir kısmının muhtemelen Suudi Arabistan ve Birleşik Arap Emirlikleri hükümetleri de dahil olmak üzere en az dört NSO müşterisi tarafından gerçekleştirildiğini ve Pegasus'u içeren benzer saldırılarda bulduğu kanıtlara dayanarak söyledi.
Citizen Lab, en son bulgularının gazetecilere ve haber kuruluşlarına karşı "hızlanan bir casusluk eğilimini" ortaya çıkardığını ve sıfır tıklama istismarlarının artan kullanımının, eskiden daha karmaşık teknikler nedeniyle tespit edilmesini - açıkça imkansız olmasa da - gittikçe zorlaştırdığını söyledi.
Saldırılar yalnızca gözetleme casus yazılımlarının dünyasına dikkati çekmekle kalmıyor, aynı zamanda Apple gibi şirketleri de zor durumda bırakıyor. Bildiğiniz gibi Apple, kullanıcıları için gizliliği savunan ve saldırılara karşı güvenli cihazlar oluşturduğu ile övünüyor. Hatta kolluk güçlerine istendiğinde şifreleri vermiyor. San Barnardino saldırısı sonrasında epeyce tartışma olmuştu. Sonuçta NSO Group iPhone şifrelerini kırabileceğini açıklamıştı. Bugün de bunun bir örneği yaşanıyor.
NSO Group geçen yıl da Whatsapp'ı hacklemesiyle gündeme geldi. Ancak daha sonra Facebook'un bunu kendilerinden iş olarak istediğini iddia etmişti. Bu konuda süren bir dava var [4].
[1] Journalists Hacked with Suspected NSO Group iMessage ‘Zero-Click’ Exploit
[2] Pegasus Yazılımı
[3] NSO Group