bencede
New member
Pegasus: Almanya’da bir Rus gazetecinin iPhone’una casus yazılım bulaştı
Bu yıl Letonya’nın sürgün medyası olarak yönetilen Rusça internet gazetesi Meduza’nın sahibi Galina Timchenko’nun iPhone’una NSO Group’un Pegasus’u bulaştı. Uzmanlar bunu doğruladı. Apple daha önce muhabiri telefonuna casus yazılım yüklenebileceği konusunda uyarmıştı. Araştırmacılara göre casus yazılım Almanya’dayken akıllı telefonuna yüklendi ve bunun arkasında kimin olduğu belli değil.
Duyuru
Almanya’da iPhone’a Pegasus bulaştı
Kâr amacı gütmeyen dijital haklar kuruluşu Access Now ve Toronto Üniversitesi Vatandaş Laboratuvarı, Timchenko’nun akıllı telefonlarını analiz etti ve Pegasus casus yazılım bulaşmasının “10 Şubat’ta veya buna yakın bir tarihte meydana geldiğini” tespit etti. Cihaz GMT+1 saat dilimine ayarlıydı ve Berlin’de bulunuyordu. Citizen Lab’in raporuna göre ertesi gün, Putin rejiminin tehditleri ve sansürüyle nasıl başa çıkılacağını tartışmak üzere Avrupa’da sürgünde bulunan diğer bağımsız Rus medya yöneticileriyle Almanya’da özel bir toplantı yapılacaktı.
Araştırmacılar, enfeksiyonun sıfır tıklamayla bir istismar yoluyla meydana geldiğine inanıyor ve “adli tıp kanıtları, bunun Apple’ın HomeKit ve iMessage’ını hedef alan PWNYOURHOME istismarı yoluyla meydana geldiğini orta derecede kesin olarak varsaymamıza yol açıyor.” Access Now’a göre Apple, 22 Haziran 2023’te Timchenko’ya devlet destekli saldırganların iPhone’unu hedef alabileceğini bildirdi. Ertesi gün Meduza’nın CTO’su, telefondaki casus yazılım izlerini kontrol etmek için Access Now ile iletişime geçti. Access Now, cihazı Citizen Lab’ın desteğiyle incelediğini söyledi.
Olası şüpheliler hakkında teoriler
Araştırmacılara göre Pegasus, saldırının arkasında kimin olduğunu tespit etmek neredeyse imkansız olacak şekilde tasarlandı. NSO Grubunun casus yazılımlarını yalnızca devlet kurumlarına sattığı gerçeğine ve mevcut teknik ve ikinci derece kanıtlara dayanarak, “bir Rus gazetecide belgelenen ilk Pegasus enfeksiyonu vakasının” arkasında kimin olduğuna dair çeşitli teoriler var.
Şüpheli ülkeler arasında Pegasus müşterisi olduğu anlaşılan Meduza’ya ev sahipliği yapan Letonya, telefonunun hacklendiği sırada Timchenko’nun bulunduğu Almanya, Hollanda yerli ve yabancı istihbarat servisleri (AIVD) ve ismi açıklanmayan bir Estonyalı yer alıyor. Devlet kurumu. Pegasus’u kullandığından şüphelenilen, Rusya ile bağlantısı olan devletler de (Azerbaycan, Kazakistan veya Özbekistan) ve son olarak Rusya’nın kendisi de var.
Teknik atama mümkün değil
Citizen Lab’a göre örneğin Letonya, Pegasus’u sınırları dışında ve birçok Avrupa ülkesinde yaygın olarak kullanıyor. Örneğin Letonya, Doschd’un (uluslararası adı TV Rain) yayın lisansını Aralık 2022’de “ulusal güvenliğe ve kamu düzenine yönelik tehdit” nedeniyle iptal etti, Access Now olası bir teori olarak gösteriyor. Rusya’nın Ukrayna’ya saldırısına eleştirel yaklaşan televizyon kanalı, Rusya’daki yasağın ardından Letonya’ya kaçarak yayınlarına buradan devam etti. NSO Grubu, Estonya’nın “Rus telefon numaralarını hedeflemesine” izin vermiyor, ancak Timchenko’nun telefon numarasında Letonya öneki var.
Bildirilen Alman müşteri bir polis teşkilatıdır, bir gizli servis değildir. Doschd, yayına devam etmek için bu yılın Ocak ayında Hollandalılardan yayın lisansı aldı.
Citizen Lab’a göre, Rusya’nın Pegasus sistemini kullandığına dair bizzat Rusya’ya dair bir kanıt yok. Ayrıca Azerbaycan veya Kazakistan’ın Almanya, Letonya veya diğer AB ülkelerindeki kişileri gözetlediğine dair bir delil bulunmadığı gibi, Özbekistan’ın söz konusu dönemde Pegasus’un müşterisi olmadığı da belirtiliyor. Citizen Lab şöyle açıklıyor: “Bu saldırıdan NSO Group’un hangi hükümet müşterisinin sorumlu olabileceğine dair birkaç olası hipotez olmasına rağmen, şu anda atıf konusunda kesin bir teknik karar veremiyoruz.”
“İstenmeyen Organizasyon”
Timchenko, 2014 yılında Letonya’nın başkenti Riga’da Meduza’yı kurmadan önce Rusya sokaklarında “propagandacılar” tarafından taciz edilmeye alışkındı. Ancak Washington Post’un haberine göre Timchenko, casus programlarının hedefi olmayı hiçbir zaman beklemiyordu. Timtchenko, casus yazılımı telefonuna kuran kişinin kişilerine erişebileceğinden çok endişelendiğini söyledi.
Çoğunluğu Rus olmak üzere ayda 10 milyondan fazla okuyucusu olan Meduza, Ocak ayında zaten Putin tarafından “istenmeyen örgüt” olarak sınıflandırılmıştı. Rus gazeteci Timchenko, 2014 yılında Riga’da sürgünde medya olarak kurulan Medzua haber sitesinin sahibi (%65’ine sahip) ve Rusça ve İngilizce yazıyor. Timchenko daha önce Rus çevrimiçi gazetesi Lena.ru’nun genel yayın yönetmeniydi ve 2014 yılında düzenleyicilerin onu Euromaidan protestolarıyla ilgili bir röportaj sırasında aşırılık yanlısı materyal yaymakla suçlamasının ardından görevden alındığı bildirildi.
(benim)
Haberin Sonu