Dünya
Giriş Tarihi : 18-01-2021 20:55   Güncelleme : 18-01-2021 20:55

Düzinelerce El Cezire gazetecisi iOS casus yazılım saldırısını hedef aldı

Citizen Lab'ın yeni bir raporuna göre, Al Jazeera gazetecileri, yapımcıları, sunucuları ve yöneticilerine ait 36 ​​kişisel telefon, Temmuz ve Ağustos 2020 arasında bir casus yazılım kampanyasında saldırıya uğradı

Düzinelerce El Cezire gazetecisi iOS casus yazılım saldırısını hedef aldı

Citizen Lab'ın yeni bir raporuna göre, Al Jazeera gazetecileri, yapımcıları, sunucuları ve yöneticilerine ait 36 ​​kişisel telefon, Temmuz ve Ağustos 2020 arasında bir casus yazılım kampanyasında saldırıya uğradı. Saldırılarda İsrail firması NSO Group tarafından sağlanan Pegasus teknolojisinin kullanıldığı ve dört operatörün işi olduğu düşünülüyor. Citizen Lab, birinin BAE hükümeti adına ve diğerinin Suudi hükümeti adına çalıştığına dair "orta düzeyde güvene" sahip olduğunu söylüyor.

Saldırılar yalnızca gazetecileri siyasi amaçlı hedef aldıkları için endişe verici değil. ama aynı zamanda, tespit edilmesi zorlaşan ve giderek daha gelişmiş yöntemler kullanma eğiliminin parçası oldukları için. Citizen Lab'a göre, saldırılar, iPhone'ları iMessage aracılığıyla tehlikeye atmak için sıfır tıklama istismarını kullanıyor gibi görünüyor; bu, saldırıların kurbanların herhangi bir şey yapmasına gerek kalmadan gerçekleştiği ve bir cihaz bulaştığında çok daha az iz bıraktığı anlamına geliyor. Temmuz 2020'de istismar zinciri sıfır gündü.

iOS 14'ün savunmasız olduğu düşünülmüyor

Citizen Lab'ın raporu, iOS 14'e güncellenmemiş "neredeyse tüm iPhone cihazlarının" saldırıya açık olduğunu söylüyor, bu da bulduğu virüslerin büyük olasılıkla toplam sayının "küçük bir bölümü" olacaktır. Bulgularını Apple'a açıkladı ve şirket konuyla ilgileniyor. Citizen Lab’ın analizi, casus yazılımın bir telefondan sesi (ortam gürültüsü ve telefon görüşmelerinden gelen ses dahil) kaydedebileceğini, fotoğraf çekebileceğini, konumu takip edebileceğini ve parolalara erişebileceğini öne sürüyor. İOS 14'e güncellenen cihazlar etkilenmiş görünmüyor.

Citizen Lab, Al Jazeera muhabiri Tamer Almisshal'ın endişelendiği için kuruluşun cihazına VPN yüklemesine izin vermesinin ardından saldırılardan birini keşfetti. tehlikeye atılmış olabilir. Bu yazılımı kullanan Citizen Lab, telefonunun NSO Group'un casus yazılımı için şüpheli bir kurulum sunucusunu ziyaret ettiğini fark etti. Saniyeler sonra, telefonu ilk kez 200MB'nin üzerinde veriyi üç IP adresine yükledi.

Al Jazeera çalışanlarının yanı sıra Citizen Lab, Al Araby TV'li bir gazeteci olan Rania Dridi'nin de NSO Group'un casus yazılımını kullanan saldırıların kurbanı olduğunu bildirdi. Bu saldırılar Ekim 2019'a kadar uzanıyor ve iki sıfır gün istismarı içeriyor gibi görünüyor.

Bu, NSO Group'un casus yazılımlarının gazetecileri hedef almak için kullanıldığına dair ilk kez ortaya çıkmıyor. The Guardian, yazılımın Fas'taki gazetecilerin yanı sıra Ruanda'dan siyasi muhalifleri ve İspanyol politikacıları hedef almak için kullanıldığını iddia ediyor.

Yorum için iletişime geçildiğinde NSO Group sözcüsü The Verge'e Citizen Lab'ın raporu "spekülasyona" dayanıyordu ve "NSO ile bağlantıyı destekleyen herhangi bir kanıt yok."

Sözcü, "NSO, hükümet kolluk kuvvetlerinin yalnızca ciddi organize suç ve terörle mücadele etmesine olanak tanıyan ürünler sunuyor ve geçmişte belirtildiği gibi bunları işletmiyoruz" dedi. "Ancak, bu tür güvenilirliği değerlendirmemizi sağlayacak yeterli bilgi içeren güvenilir bir kötüye kullanım kanıtı aldığımızda, iddiaları incelemek için soruşturma prosedürümüze uygun olarak gerekli tüm adımları atıyoruz."

Araştırmasının bir sonucu olarak Citizen Lab, gözetleme teknolojisinin kullanımına ilişkin daha fazla düzenleme ve kötüye kullanıma karşı korunmak için önlemler alınana kadar satış ve transferinde küresel bir moratoryum çağrısında bulunuyor.