22 Aralık 2020

CitizenLab, Al Jazeera için çalışan 36 gazetecinin hacklendiğini açıkladı

Citizen Lab, en son bulgularının gazetecilere ve haber kuruluşlarına karşı "hızlanan bir casusluk eğilimini" ortaya çıkardığını söyledi

Kanada'nın Toronto Üniversitesi'ne bağlı Citizen Lab araştırmacıları, Al Jazeera için çalışan 36 gazetecinin iPhone'larının ulus devletler tarafından kullanıldığı bilinen casus yazılımlarla hacklendiğine dair kanıt bulduklarını söylüyor. Araştırmacıların yayınladığı bilgilere göre [1], muhabir Rania Dridi ve Al Jazeera haber ajansı için çalışan en az 36 gazeteci, yapımcı ve yönetici, şu anda sabit bir güvenlik açığından yararlanan sözde "sıfır tıklama" saldırısıyla hedef alındı.

Al Jazeera araştırmacı gazetecilerinden birisi olan Al Jazeera bu yılın başında telefonunun hacklendiğinden şüphelenerek CitizenLab'den bunun araştırılmasını istedi. Sonuçta ise hem Almisshal'in hem de arkadaşlarının telefonlarının Apple-i Message uygulaması üzerinden -ve herhangi bir linke bile tıklamadan- hacklendiği anlaşıldı. Hacklemenin İsrailli NSO Group tarafından yapıldığı düşünülüyor.

Okuyucularımız NSO Group'u ve Pegasus yazılımını hem Kaşıkçı olayı, hem de Jeff Bezos'un hacklenmesinden hatırlayacaklar [2]. İsrail'in sıkı ihracat kuralları olduğunu söylemesine karşın, NSO Group casus uygulamalarını özellikle diktatörlükle yönetilen ülkelerin hükümetlerine satmakla biliniyor [3].

CitizenLab, Almisshal'in iPhone'unu analiz ettiklerinde, NSO tarafından Pegasus casus yazılımı için kullanıldığı bilinen sunuculara bağlı olduğunu buldular. Pegasus yazılımını 2018 yılından bu yana yazıyoruz.

Gazetecilere ve haber kuruluşlarına yönelik hızlanan casusluk eğilimi

Citizen Lab tarafından telefondan alınan kayıtlar, casus yazılımın mikrofonu ve telefon görüşmelerini gizlice kaydedebildiğini, telefonun kamerasını kullanarak fotoğraf çekebildiğini, kurbanın şifrelerine erişebildiğini ve telefonun konumunu takip edebildiğini gösteriyor.

Citizen Lab, saldırıların büyük bir kısmının muhtemelen Suudi Arabistan ve Birleşik Arap Emirlikleri hükümetleri de dahil olmak üzere en az dört NSO müşterisi tarafından gerçekleştirildiğini ve Pegasus'u içeren benzer saldırılarda bulduğu kanıtlara dayanarak söyledi.

Citizen Lab, en son bulgularının gazetecilere ve haber kuruluşlarına karşı "hızlanan bir casusluk eğilimini" ortaya çıkardığını ve sıfır tıklama istismarlarının artan kullanımının, eskiden daha karmaşık teknikler nedeniyle tespit edilmesini - açıkça imkansız olmasa da - gittikçe zorlaştırdığını söyledi.

Saldırılar yalnızca gözetleme casus yazılımlarının dünyasına dikkati çekmekle kalmıyor, aynı zamanda Apple gibi şirketleri de zor durumda bırakıyor. Bildiğiniz gibi Apple, kullanıcıları için gizliliği savunan ve saldırılara karşı güvenli cihazlar oluşturduğu ile övünüyor. Hatta kolluk güçlerine istendiğinde şifreleri vermiyor. San Barnardino saldırısı sonrasında epeyce tartışma olmuştu. Sonuçta NSO Group iPhone şifrelerini kırabileceğini açıklamıştı. Bugün de bunun bir örneği yaşanıyor.

NSO Group geçen yıl da Whatsapp'ı hacklemesiyle gündeme geldi. Ancak daha sonra Facebook'un bunu kendilerinden iş olarak istediğini iddia etmişti. Bu konuda süren bir dava var [4].

[1] Journalists Hacked with Suspected NSO Group iMessage Zero-ClickExploit

[2] Pegasus Yazılımı

[3] NSO Group

[4] Facebook, WhatsApp’ı Hackleyen NSO Groupa Dava Açtı

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"