22 Aralık 2020

CitizenLab, Al Jazeera için çalışan 36 gazetecinin hacklendiğini açıkladı

Citizen Lab, en son bulgularının gazetecilere ve haber kuruluşlarına karşı "hızlanan bir casusluk eğilimini" ortaya çıkardığını söyledi

Kanada'nın Toronto Üniversitesi'ne bağlı Citizen Lab araştırmacıları, Al Jazeera için çalışan 36 gazetecinin iPhone'larının ulus devletler tarafından kullanıldığı bilinen casus yazılımlarla hacklendiğine dair kanıt bulduklarını söylüyor. Araştırmacıların yayınladığı bilgilere göre [1], muhabir Rania Dridi ve Al Jazeera haber ajansı için çalışan en az 36 gazeteci, yapımcı ve yönetici, şu anda sabit bir güvenlik açığından yararlanan sözde "sıfır tıklama" saldırısıyla hedef alındı.

Al Jazeera araştırmacı gazetecilerinden birisi olan Al Jazeera bu yılın başında telefonunun hacklendiğinden şüphelenerek CitizenLab'den bunun araştırılmasını istedi. Sonuçta ise hem Almisshal'in hem de arkadaşlarının telefonlarının Apple-i Message uygulaması üzerinden -ve herhangi bir linke bile tıklamadan- hacklendiği anlaşıldı. Hacklemenin İsrailli NSO Group tarafından yapıldığı düşünülüyor.

Okuyucularımız NSO Group'u ve Pegasus yazılımını hem Kaşıkçı olayı, hem de Jeff Bezos'un hacklenmesinden hatırlayacaklar [2]. İsrail'in sıkı ihracat kuralları olduğunu söylemesine karşın, NSO Group casus uygulamalarını özellikle diktatörlükle yönetilen ülkelerin hükümetlerine satmakla biliniyor [3].

CitizenLab, Almisshal'in iPhone'unu analiz ettiklerinde, NSO tarafından Pegasus casus yazılımı için kullanıldığı bilinen sunuculara bağlı olduğunu buldular. Pegasus yazılımını 2018 yılından bu yana yazıyoruz.

Gazetecilere ve haber kuruluşlarına yönelik hızlanan casusluk eğilimi

Citizen Lab tarafından telefondan alınan kayıtlar, casus yazılımın mikrofonu ve telefon görüşmelerini gizlice kaydedebildiğini, telefonun kamerasını kullanarak fotoğraf çekebildiğini, kurbanın şifrelerine erişebildiğini ve telefonun konumunu takip edebildiğini gösteriyor.

Citizen Lab, saldırıların büyük bir kısmının muhtemelen Suudi Arabistan ve Birleşik Arap Emirlikleri hükümetleri de dahil olmak üzere en az dört NSO müşterisi tarafından gerçekleştirildiğini ve Pegasus'u içeren benzer saldırılarda bulduğu kanıtlara dayanarak söyledi.

Citizen Lab, en son bulgularının gazetecilere ve haber kuruluşlarına karşı "hızlanan bir casusluk eğilimini" ortaya çıkardığını ve sıfır tıklama istismarlarının artan kullanımının, eskiden daha karmaşık teknikler nedeniyle tespit edilmesini - açıkça imkansız olmasa da - gittikçe zorlaştırdığını söyledi.

Saldırılar yalnızca gözetleme casus yazılımlarının dünyasına dikkati çekmekle kalmıyor, aynı zamanda Apple gibi şirketleri de zor durumda bırakıyor. Bildiğiniz gibi Apple, kullanıcıları için gizliliği savunan ve saldırılara karşı güvenli cihazlar oluşturduğu ile övünüyor. Hatta kolluk güçlerine istendiğinde şifreleri vermiyor. San Barnardino saldırısı sonrasında epeyce tartışma olmuştu. Sonuçta NSO Group iPhone şifrelerini kırabileceğini açıklamıştı. Bugün de bunun bir örneği yaşanıyor.

NSO Group geçen yıl da Whatsapp'ı hacklemesiyle gündeme geldi. Ancak daha sonra Facebook'un bunu kendilerinden iş olarak istediğini iddia etmişti. Bu konuda süren bir dava var [4].

[1] Journalists Hacked with Suspected NSO Group iMessage Zero-ClickExploit

[2] Pegasus Yazılımı

[3] NSO Group

[4] Facebook, WhatsApp’ı Hackleyen NSO Groupa Dava Açtı

Yazarın Diğer Yazıları

Neden internetten bihaber bakanlar atanıyor?

Bu fiber altyapı ile çoktan dijital uçuruma düşmüş durumdayız. AKP ekonomiyi beceremediği gibi, telekom - internet sektörünü yönetmeyi de beceremiyor

Uydudan telefon görüşmesi yakınlaştı

Mevcut fiber altyapımızla, beklenen İstanbul depreminde, haberleşmenin yine çökmesi şaşırtıcı olmaz. Bu duruma bir çözüm uydudan mobil telefona teknolojilerinin gelişiyor olması. Acaba ülkemizde ne zaman kullanabiliriz?

Depremde bant daraltma yapan BTK nedenini açıklasın

Kahramanmaraş merkezli depremde, bant daraltma kararının nasıl verildiğini veya neden böyle bir karar verilebildiğini öğrenmemiz, bir daha aynı hatanın tekrarlanmaması için çok önemli. O nedenle BTK'nın binlerce belki on binlere kişiyi etkileyen bu kararı nasıl verdiğini ya da uyguladığını açıklaması lazım