S. Arabistan ve BAE Gazetecilerin Telefonlarını Hackledi İddiası

Suudi Arabistan ve BAE'nin gazetecilerin telefonlarını hacklediği iddia edildi. Al Jazeera'de çalışan 36 gazetecinin telefonuna sızmak için casus yazılım kullandığı belirtilen Arabistan ve BAE'nin insan haklarını tehlikeye attığı düşünülüyor.

Canadian Citizen Lab tarafından yayınlanan bir rapora göre Suudi Arabistan ve Birleşik Arap Emirlikleri (BAE), İsrailli siber güvenlik firması NSO Group tarafından geliştirilen casus yazılımı kullanarak onlarca gazetecinin telefonunu hackledi.

Citizen Lab geçtiğimiz gün yaptığı açıklamada, Pegasus casus yazılımının Al Jazeera'daki gazetecilere, teknik sorumlulara, sunuculara ve yöneticilere ait 36 ​​kişisel telefonu ve Londra merkezli bir gazetecinin kişisel telefonunu hacklemek için kullanıldığını söyledi. Araştırmacılar açıklamasında, "Telefonlar, Kismet dediğimiz bir istismar zinciri kullanılarak ele geçirildi" ifadelerini kullandı.

Çalışma, saldırıya uğramış telefonların tamamının iPhone olduğunu ve kötü amaçlı kodun iOS 14 alt sürümlerinde çalıştığını belirtti.  "Kismet'in yeni güvenlik korumaları içeren iOS 14 ve üzeri sürümlere karşı çalıştığına inanmıyoruz. Tüm iOS cihaz sahipleri işletim sisteminin son sürümüne güncelleme yapmalıdır" şeklinde açıklama yapıldı.

Suudi Arabistan ve BAE gazetecilerin telefonlarını hackledi mi?

Citizen Lab, Al Jazeera'da araştırmacı film yapımcısı Tamer Almisshal ile temasa geçti ve gazeteci telefonlarındaki olası casusluk faaliyetleri konusunda ilk uyarı yapıldı. Bunun üzerine Almisshal, iPhone'unun saldırıya uğradığına dair endişelerini dile getirdi ve Citizen Lab'in cihazdaki etkinliği izlemesine izin verdi.

Citizen Lab araştırmacıları, "19 Temmuz 2020'de telefonunun, internet taramamızda NSO Group'un Pegasus casus yazılımına giriş yaptığını gözlemledik. Pegasus'a bulaştırma sürecinde kullanılan Kurulum Sunucusu (Installation Server) olarak tespit ettiğimiz bir web sitesini ziyaret ettiğini fark ettik" dedi. NSO Group ise herhangi bir kanıtı olmadığını söyleyerek iddiayı reddetti.

NSO Group'tan yetkili olan bir isim konuya ilişkin açıklamasında, organize suç ve terörizmle mücadelede hükümetlere yazılım sağladıklarıın dile getirdi ve bu yazılımların şirket tarafından kontrol edilmediğini de sözlerine ekledi. NSO Group sözcüsü "dünyayı daha güvenli bir yer haline getirmek" için yorulmadan çalışacaklarını belirtti.

Citizen Lab'ın güncelleme uyarısına destek Apple'dan geldi. iOS 14'ün bu tür saldırılara karşı koruma konusunda büyük sıçrama yaşadığını belirten sözcü, "Müşterilerimizi, kendilerini ve verilerini korumak için her zaman yazılımın en son sürümünü indirmeye çağırıyoruz" dedi.