En az dokuz ABD Dışişleri Bakanlığı çalışanı, iPhone'larının İsrail merkezli NSO Group'a ait Pegasus casus yazılımı kullanan kimliği belirsiz saldırganlar tarafından hacklendiğini gördü. Reuters Cuma günü bildirdiğine göre, saldırılar birkaç ay içinde gerçekleşti.
Reuters dedi Hackerlar, Uganda merkezli ABD yetkililerine veya bu Doğu Afrika ülkesiyle ilgili konularda çalışan diğer kişilere ait iPhone'lara sızdı.
Reuters'in bildirdiğine göre, izinsiz girişler, NSO'nun casus yazılımı aracılığıyla ABD yetkililerinin en önemli saldırılarını temsil ediyor, ancak diğerlerinin de denenmiş olması muhtemel. Bununla birlikte, en son siber saldırıları kimin başlattığını tam olarak belirleyemedi.
NSO araştırmayı planladığını söyledi
NSO Group Perşembe günü yaptığı açıklamada, araçlarının kullanıldığına dair herhangi bir belirti olmadığını söyledi. Ancak grup, ilgili hesapları iptal ettiğini ve araştırmayı planladığını söyledi.
Bir NSO sözcüsü, "Soruşturmamız bu eylemlerin gerçekten de NSO'nun araçlarıyla yapıldığını gösterirse, bu müşteri kalıcı olarak feshedilecek ve yasal işlemler yapılacak" dedi. NSO, "ilgili herhangi bir hükümet yetkilisiyle işbirliği yapacak ve sahip olacağımız tüm bilgileri sunacak" diye eklediler.
NSO'nun ürünlerini yalnızca devlet kolluk kuvvetlerine ve istihbarat müşterilerine satması uzun zamandır NSO'nun tutumu olmuştur. Bunu, güvenlik tehditlerini izlemelerine yardımcı olmak için yaptığını söyledi. NSO, gözetim operasyonlarına doğrudan katılımı reddetti.
Reuters, Washington DC'deki Uganda büyükelçiliği yetkililerinin yorum yapmadığını ve bir Apple sözcüsünün yorum yapmayı reddettiğini söyledi.
Saldırılar hakkında yorum yapmayı da reddeden bir Dışişleri Bakanlığı sözcüsü, Ticaret Bakanlığı'nın NSO'yu bir varlık listesine ekleme konusundaki son kararına dikkat çekti. Bu, ABD şirketlerinin grupla çalışmasını zorlaştırıyor.
NSO Group ve bir diğer casus yazılım üreticisi, “yabancı hükümetlere casus yazılım geliştirip tedarik ettikleri tespitine dayalı olarak Varlık Listesine eklendi. bu aracı hükümet yetkililerini, gazetecileri, iş adamlarını, aktivistleri, akademisyenleri ve elçilik çalışanlarını kötü niyetle hedef almak için kullananlar" departman Kasım ayında açıklandı.
Tanımlamak zor değil
NSO yazılımı, virüslü telefonlardan şifrelenmiş mesajları, fotoğrafları ve diğer hassas bilgileri yakalayabilir. Reuters, telefonları kayıt cihazlarına da dönüştürebileceğini kaydetti.
Apple'ın virüslü iPhone'lara sahip kullanıcılara gönderdiği bir uyarı, saldırıda kullanılan casus yazılımın yaratıcısının adını vermedi. Apple tarafından bildirilen mağdurlar, "state.gov" ile biten e-posta adreslerini Apple kimlikleriyle ilişkilendirdikleri için ABD hükümeti olarak tanımlanabilir.
Kaynaklar Reuters'e verdiği demeçte, Apple'ın Eylül ayına kadar düzeltmediği aynı grafik işleme güvenlik açığı aracılığıyla birden fazla ülkedeki kurbanların ve diğer hedeflerin casus yazılım bulaşmış telefonlarına bulaşmış.
Durumu araştıran araştırmacılara göre, Şubat ayından bu yana veya öncesinde, kusur bazı NSO müşterilerinin cihaza görünmez iMessage istekleri göndererek iPhone'ların kontrolünü ele geçirmesine izin verdi.
Başarılı bir hack, kurbanların farkındalığını veya girdilerini gerektirmez. Pegasus casus yazılımının yüklenmesine izin verir.
Elmalar Mağdurlara haber vereceğine dair açıklama çıktığı gün çıktı NSO Grubuna geçen hafta dava açtı. İçinde dava, grubu suçladı müşterilerinin iOS'a girmesine yardımcı olmak.
NSO, teknolojisinin terörizmi engellediğini belirtti. Grup, masum hedeflere yönelik casusluğu durdurmak veya azaltmak için kontroller kurduğunu söyledi. Sistemi, örneğin +1 ülke koduyla başlayan telefon numaralarına sahip telefonlara bulaşamaz. Uganda davasında, hedeflenen yetkililer yabancı telefon numaralarını kullanıyordu.
Biden yönetiminin yanıtı
Kimliğinin açıklanmaması koşuluyla konuşan üst düzey bir Biden yönetim yetkilisi, diğer ülkelerdeki ABD personeline yönelik tehdidin bir tehdit oluşturduğunu söyledi. yönetimin NSO gibi kuruluşlarla karşı karşıya gelmesinin ve casusluk sınırları hakkında uluslararası düzeyde ileri geri iletişim kurmasının nedeni.
Yetkili, çeşitli ülkelerde Pegasus casus yazılımlarının dahil olduğu “sistemik suistimal”e atıfta bulundu.
NSO Group'un geçmişteki en tanınmış müşterileri arasında Suudi Arabistan, Birleşik Arap Emirlikleri ve Meksika bulunmaktadır.
NSO, İsrail'in savunma ve istihbarat topluluklarıyla yakından bağlantılıdır. İsrail Savunma Bakanlığı, grubun teknolojisinin uluslararası satışı için ihracat lisanslarını onaylamalıdır.
Washington'daki İsrail büyükelçiliği yaptığı açıklamada, Amerikalı yetkilileri hedef almanın kurallarının büyük bir ihlali olduğunu söyledi.
Bir elçilik sözcüsü, "Söz konusu gibi siber ürünler, yalnızca terörle mücadele ve ağır suçlarla ilgili amaçlarla hükümetlere ihraç edilmek üzere denetleniyor ve lisanslanıyor" dedi. "Lisans hükümleri çok açık ve bu iddialar doğruysa, bu hükümlerin ciddi bir ihlalidir."
Kaynak: Reuters