Reuters’in bir raporuna göre, ABD Dışişleri Bakanlığı’nın Uganda’da veya Uganda’da çalışan en az dokuz çalışanı, iPhone’larını NSO Group tarafından yapılan casus yazılımlarla hackledi. Saldırıları kimin gerçekleştirdiği belli olmasa da NSO Group, yazılımlarını yalnızca İsrail hükümetinden onay almış devlet kuruluşlarına sattığını söylüyor.
NSO, casus yazılımının ABD telefon numaralarını (yani, ülke kodu +1 olan numaraları) hedefleyemediğini iddia etti. Bu dava, bu iddiayı çürütüyor gibi görünmüyor – Reuters, hedef alınan kişilerin Dışişleri Bakanlığı çalışanları olduğunu, ancak yabancı telefon numaralarını kullandıklarını bildiriyor. Yine de, cihazlar resmi Dışişleri Bakanlığı işleri için kullanılıyordu ve bu da NSO’nun artık ABD hükümetine karşı bir casusluk çabasına karışmış olabileceğini düşündürüyor.
Reuters’e göre, saldırılar “son birkaç ay içinde” gerçekleşti.< /p> Pegasus, kullanıcı fark etmeden telefonlara bulaşabilecek güçlü bir casus yazılımdır
NSO’nun Pegasus casus yazılımı, virüslü bir iOS veya Android cihazından uzaktan veri kaydetme yeteneğine sahiptir ve bir telefonun mikrofonlarını veya kameralarını gizlice açmak için kullanılabilir. Ayrıca, hedef bir bağlantıyı tıklamadan veya herhangi bir işlem yapmadan casus yazılımların yüklenebildiği bir “sıfır tıklama” saldırısı kullanarak telefonlara bulaşmak üzere tasarlanmıştır.
Pegasus’un ayrıca herhangi bir iz bırakmaması gerekiyor. Müfettişler, bir telefonun hacklenip hacklenmediğini belirlemek için bazı yöntemler geliştirdiler. Hükümetler tarafından gazetecileri, politikacıları ve aktivistleri hedef almak için kullanımına ilişkin medya araştırmalarını içeren açıklayıcımızı buradan okuyabilirsiniz.
İsrail merkezli NSO, yazılımını başka bir devlet kurumuna satmadan önce İsrail Savunma Bakanlığı’ndan onay almak zorunda. NSO’nun kurucu ortağı Shalev Hulio, şirketin, müşterilerinin yazılımını kullanırken kimleri gözetlediğini bilmediği konusunda ısrar etti. Şirket ayrıca, müşterilerin Pegasus’u limit dışı hedeflerde kullanıp kullanmadıklarını araştıracağını ve kötüye kullanım kanıtı varsa müşterinin yazılıma erişimini keseceğini söylüyor.
Pegasus’un suçlulara ve teröristlere karşı kullanılması amaçlanıyor, ancak uzun bir kötüye kullanım geçmişi var
Bir NSO sözcüsü Reuters’e şirketin raporlarını araştıracağını söyledi ve İsrail büyükelçiliği basına bir hükümetin ABD’yi hedef aldığını söyledi Pegasus yetkilileri, lisans anlaşmalarının “ciddi bir ihlali” olacaktır.
ABD kısa süre önce NSO’yu varlık listesine ekledi, bu da Amerikan şirketlerinin ürünlerini veya hizmetlerini gruba satabilmelerine ağır kısıtlamalar getiriyor. . Özel sektörde Apple, şirketin kötü amaçlı verileri iMessage üzerinden göndermek için yüzden fazla iCloud hesabı oluşturarak Apple’ın hizmet şartlarını ihlal ettiğini iddia ederek NSO Group’a dava açtı. Apple, NSO’nun Pegasus’u iOS 14.8 ile yüklemek için kullandığı belirli güvenlik açığını yamaladığını ve iOS 15’te ek koruma eklediğini ve şirketin Pegasus’un henüz ihlal görmediğini söylediğini söylüyor.
Şirket ne zaman? Davasını duyuran Apple, devlet destekli bir casusluk kampanyası tarafından hedef alınan kullanıcıları da bilgilendireceğini söyledi. Ugandalı politikacı Norbert Mao Kasım ayında bir tweet atarak bildirimlerden birini aldığını bildirdi.
Ayrıca ABD hükümetinin gözetim araçlarının ve teknolojisinin otoriter hükümetlere satılmasını önlemek için diğer ülkelerle birlikte bir girişim üzerinde çalıştığına dair haberler var. . The Wall Street Journal’a göre, çaba ihracat kontrollerine odaklanacak ve büyük olasılıkla 9 Aralık’ta başlayacak olan Demokrasi Zirvesi’nde duyurulacak.
