Citizen Lab araştırmacıları, düzinelerce gazetecinin iPhone’unun ulus devletler aracılığıyla kullanıldığı bilinen casus yazılımıyla sessizce hack’lendiğine dair kanıtlar buldu.
Tech Crunch tarafından yapılan habere göre, Londra’da bulunan araştırmacı Rania Dridi ve Al Jazeera için çalışan en az 36 gazeteci, yapımcı ve yönetmen, Apple’ın iMessage uygulamasındaki düzeltilmemiş güvenlik açığı ile “zero-click” olarak isimlendirilen saldırıyla hedeflendi.
“Gazeteci olmak suç değil”
Saldırıların Suudi Arabistan ve BAE’nin dahil olduğu 4 NSO müşterisi tarafından yapıldığı bildirildi. Bu durum Cemal Kaşıkçı cinayetini akıllara getirdi. Çünkü iddia edilene göre katledilen gazeteci de ölümünden önce Veliaht Prens Selman tarafından verilen emirle gizlice dinlenmiş ve gözetlenmişti.
Londra’da bir Arap televizyon kanalında (Al Araby) çalışan Dridi, BAE ile ilgilenen bir kişiyle olan yakın ilişkisinden dolayı BAE hükümeti tarafından hedef alınmış olabileceğini söyledi. Dridi’nin iPhone XS Max model telefonundaki kanıtlara göre gazeteci, ekim 2019 ve temmuz 2020 tarihleri arasında hedef alındı. Özel bir hayatı varmış gibi hissetmediğini belirten Dridi, “Gazeteci olmak suç değil” dedi.
Toronto Üniversitesi’ndeki internet gözetleyicisi Citizen Lab, kurbanlardan biri olan Al Jazeera araştırmacısı gazeteci Tamer Almisshal’ın telefonunun hack’lendiğinden şüphelenmesinin ardından inceleme başlattı.
Saldırıda Pegasus casus yazılımı kullanıldı
Araştırmacılar, gazetecilerin telefonlarına, İsrail merkezli NSO Group’un geliştirdiği Pegasus casus yazılımının bulaştığına inandıklarını söyledi. NSO Group Technologies tarafından geliştirilen Pegasus casus yazılımı ile akıllı telefonlar uzaktan izleniyor. NSO, müşterinin hedeflerine karşı casus yazılımı başlatmak için gereken altyapıyı ve açıkları sağlayarak devletlere, önceden paketlenmiş bir hizmet olarak Pegasus casus yazılımına erişimi satıyor.
Casus yazılım bütün bilgilere erişim sağladı
Telefondan alınan kayıtlar casus yazılımının; mikrofon ve telefon görüşmelerini kaydedebildiğini, telefon kamerasını kullanarak fotoğraf çekebildiğini, kurbanın şifrelerine erişebildiğini ve telefon konumunu takip edebildiğini gösterdi.
Cemal Kaşıkçı cinayetinde de gizli gözetleme işlemi yapılmıştı
Citizen Lab tarafından yapılan açıklamada, saldırıların büyük bir kısmının muhtemelen Suudi Arabistan ve BAE hükümetleri de dahil olmak üzere en az 4 NSO müşterisi tarafından gerçekleştirildiği belirtildi. Bu bilgi Pegasus’u içeren benzer saldırılara dayandırılmak suretiyle ortaya atıldı.
NSO’nun belirli müşterilerine bakıldığında otoriter rejimlerin olduğu görülüyor. Bu daimi müşterilerden biri olan Suudi Arabistan’ın, Cemal Kaşıkçı cinayetini gerçekleştirmeden önce, gazeteciyi dinlemek için gözetleme teknolojisini kullandığı iddia edilmişti. ABD istihbaratı bu emrin, Veliaht Prens Muhammed bin Selman tarafından verildiği sonucuna varmıştı.
New York’taki Suudi ve BAE sözcülerinden konuyla ilgili gönderilen e-postaya cevap verilmedi.
Editör : SavunmaTR Haber Merkezi
