Suudi Arabistan ve BAE onlarca gazetecinin telefonunu hacklemiş

Suudi Arabistan Veliaht Prensi Muhammed bin Selman - Arşiv
Suudi Arabistan Veliaht Prensi Muhammed bin Selman - Arşiv

Bütün dünyada istihbarat toplamanın en önemli metotlarından biri haline gelen siber saldırılar amaçları dışında kullanılmaya devam ediliyor. Sadece hükümetler tarafından terörist ve suçlu takibinde kullanılmak üzere oluşturulan ve İsraili NSO Group üretimi Pegasus isimli casus yazılımla tamamı el-Cezire çalışanı olan 36 gazetecinin telefonlarının ele geçirildiği ortaya çıktı. Citizen Lab'in raporuna göre Suudi Arabistan ve Birleşik Arap Emirlikleri (BAE) onlarca gazetecinin telefonunu hacklemiş.

Kanada'nın Toronto Üniversitesi bünyesinde bulunan Citizen Lab isimli araştırma merkezinin raporuna göre, İsrailli NSO Group isimli şirket tarafından üretilen ve hükümetler tarafından yalnızca teröristleri ve suçluları izlemek için kullanılan Pegasus isimli casus yazılımla, şu ana kadar tamamı el-Cezire çalışanı olan 36 medya mensubunun telefonlarının hacklendiği ortaya çıktı.

BAE ve Suudi Arabistanlı hackerların operasyonu

Citizen Lab raporunda, el-Cezire çalışanlarından 18'inin NSO Group operatörlerine bağlanan dört farklı "küme" tarafından hacklendiği ve bunun da Suudi Arabistanlı Monarchy kod adlı bir operatör tarafından gerçekleştirildiği belirtildi.

Raporda, Birleşik Arap Emirlikleri (BAE) adına hareket eden Sneaky Kestrel kod adlı başka bir operatörün de, 15 telefonda casusluk yaptığı ve saldırıları, bu kullanıcıların koordine ettiği kaydediliyor.

Araştırmacılar, diğer iki NSO müşterisinin sırasıyla üç el-Cezire çalışanının telefonunu hacklediğini, ancak saldırıları belirli bir hükümete atfedemediklerini ifade ettiler.

İsrailli NSO Group'a ait Pegasus isimli casus yazılımla iPhone telefonların hacklendiği belirlendi
İsrailli NSO Group'a ait Pegasus isimli casus yazılımla iPhone telefonların hacklendiği belirlendi

Casus yazılımla neler yapılabiliyor?

Raporda, casus yazılım sayesinde telefondan istenilen kayıtların alındığı,telefonun mikrofon ve kamerasının gizlice kullanılarak fotoğraf çekilebildiği, istenilen tüm görüşmelerin kaydedilebildiği, kurbanın şifrelerine erişilebildiği ve konum takibi yapılabildiği hatırlatıldı.

Hacklenin bütün telefonlar iPhone

Citizen Lab'daki araştırmacılar raporlarında, hacklenen telefonların tamamının Apple tarafından üretilen iPhone marka telefonlar olduğunu, keşfettikleri kötü amaçlı kodun, Apple'ın iOS 14 sistemine girerek neredeyse tüm iPhone cihazlarını savunmasız hale getirdiğini kaydettiler.

Gazeteci, siyasi, din adamı ve muhalifler hackleniyor

Gazeteci Tamer Almisshal - Arşiv
Gazeteci Tamer Almisshal - Arşiv

El-Cezire çalışanlarının hacklendiği ilk olarak, Ortadoğu'da tanınmış gazeteci Tamer Almisshal'ın telefonunun ele geçirildiğinden endişelenilmesi üzerine Citizen Lab'a başvurulması ve araştırmacıların Almisshal'ın iPhone marka telefonunu izlemeye başlamasının ardından keşfedildi.

Citizen Lab, şüpheli bağlantılara hiçbir zaman tıklamamasına rağmen Almisshal'ın telefonunun, gönderilen kötü amaçlı bir kod bulaştıktan sonra bir NSO sunucusuna bağlandığını tespit etti.

Citizen Lab araştırmacıları, bu işlemden bir süre sonra da, Almisshal'ın telefonuna sızıldığına dair teknik kanıt buldu.

Citizen Lab'in raporunda, aynı yazılımla Fas'taki gazetecilerin, Ruandalı siyasi muhaliflerin, İspanya'daki politikacıların ve Togo'daki demokrasi yanlısı din adamlarının telefonlarının hacklendiği ifade edildi.

Cemal Kaşıkçı'yı da aynı yazılımla izlemişler

Suudi Arabistan'ın, öldürülmesinden kısa bir süre önce gazeteci Cemal Kaşıkçı'nın haberleşmelerini gözetlemek için aynı teknolojiyi kullandığı iddia edilmişti.

Citizen Lab'ın raporunda, Londra'daki Arap televizyon kanalı Al Araby'de çalışan gazeteci Rania Dridi'nin telefonunun da aynı şekilde hacklendiğine dair kanıt bulunduğu ve Dridi'nin, BAE hükümeti tarafından hedef alındığı kaydedildi.

Citizen Lab'ın söz konusu raporunun orijinal tam metnine şu linkten ulaşılabiliyor.