Casus Yazılım Predator Politikacıları ve Gazetecileri Hackledi

Casus yazılım Predator Meta tarafından keşfedildi. Mısırlı haber sunucusu ve eski bir politikacının telefonuna sızan casus yazılım, Pegasus kadar tehlikeli olabilir.

Citizen Lab ve Facebook'un yeni ana şirketi Meta'daki araştırmacılar tarafından yürütülen bir soruşturmanın ardından, Seven Surveillance grubunun sosyal medya devinin platformlarını kullanmaları yasaklandı.

Meta Perşembe günü yaptığı açıklamada keşif, sosyal mühendislik ve 100'den fazla ülkede binlerce kurbana kötü niyetli bağlantılar göndermek için kullanıldığını söylediği Seven Surveillance ile ilişkili 1.500'den fazla Facebook ve Instagram hesabını kaldırdığını söyledi.

Meta, Seven Surveillance tarafından hedef alındığını düşündüğü yaklaşık 50.000 kişiyi bilgilendirdiğini de açıkladı.

Meta, casus yazılım Predator'u yasakladı

Yasaklı şirketlerden biri Kuzey Makedonya merkezli casus yazılım üreticisi Cytrox. Meta, şirketin kurbanlarının iPhone ve Android cihazlarını hedef almak için meşru haber sitelerini taklit eden web altyapısı kullandığını söyledi. Meta, Cytrox'a yasal uyarılar gönderdiğini ve altyapısıyla ilişkili yüzlerce alanı engellediğini söyledi.

Meta, eski bir politikacı ve isminin açıklanmasını istemeyen popüler bir haber programının sunucusu olarak sürgünde yaşayan iki Mısırlıya ait telefonların hacklenmesine ilişkin adli bir rapor yayınlayan Citizen Lab'in bulgularına göre hareket etti.

Citizen Lab, Temmuz 2021'de telefonlarına bulaşan Predator adlı casus yazılımın Cytrox tarafından geliştirildiğini söyledi.

Citizen Lab, iPhone'daki casus yazılımı ilk olarak, Mısırlı bir politikacı ve 2013'te bir askeri darbenin ardından ülkeyi ele geçiren görevdeki Cumhurbaşkanı Abdel Fattah el-Sisi'nin açık sözlü eleştirmeni Ayman Nour'a ait buldu.

Citizen Lab ayrıca Nour'un telefonuna, NSO Group tarafından geliştirilen casus yazılım Pegasus'un bulaştığını da tespit etti. Bu, telefonunun aynı anda Predator casus yazılımı tarafından izlendiğini keşfetmesine yol açtı.

Hem Nour'un telefonu hem de haber şovunun sunucusuna ait telefon, saldırı sırasında iOS'un en son sürümü olan iOS 14.6'yı kullanıyordu ve bu, casus yazılımın iPhone'un yazılımında daha önce hiç görülmemiş bir açıktan yararlandığını gösteriyor.

Apple sözcüsü Scott Radcliffe, şirketin güvenlik açığını giderip düzeltmediğini söylemeyi reddetti.

Predator, NSO'nun Pegasus'una benzer bir dizi özelliği paylaşıyor. Citizen Lab, Nour'a WhatsApp üzerinden kötü niyetli bir bağlantı gönderildiğini söyledi. Bağlantı açıldığında, casus yazılım telefonun kameralarına ve mikrofonuna erişebilir ve telefonun verilerini sızdırabilir.