Pegasus: Rus gazetecinin iPhone’una Almanya’da casus yazılım bulaştı
Letonya’dan sürgün medyası olarak yönetilen Rusça internet gazetesi Meduza’nın sahibi Galina Timchenko’nun iPhone’una bu yıl NSO Group’un Pegasus’u bulaştı. Uzmanlar bunu doğruladı. Apple daha önce gazeteciyi telefonuna casus yazılım yüklenmiş olabileceği konusunda uyarmıştı. Araştırmacılara göre, casus yazılım Almanya’dayken akıllı telefonuna yüklendi; bunun arkasında kimin olduğu belli değil.
Reklamcılık
Almanya’da iPhone’a Pegasus bulaştı
Dijital haklar, kar amacı gütmeyen Access Now ve Toronto Üniversitesi Vatandaş Laboratuvarı, Timchenko’nun akıllı telefonlarını analiz etti ve Pegasus casus yazılım bulaşmasını “10 Şubat’ta veya buna yakın” olarak tanımladı. Cihaz GMT+1 saat dilimine ayarlıydı ve Berlin’deydi. Citizen Lab’in haberine göre, bir gün sonra, Avrupa’da sürgünde bulunan bağımsız Rus medyasının diğer yöneticileriyle, Putin rejiminin tehditleri ve sansürüyle nasıl başa çıkılacağını tartışmak üzere Almanya’da özel bir toplantı yapılacaktı.
Araştırmacılar, enfeksiyonun sıfır tıklamayla bir istismar yoluyla meydana geldiğine inanıyor ve “adli tıp kanıtları, bunun Apple’ın HomeKit ve iMessage’ını hedef alan PWNYOURHOME istismarı yoluyla meydana geldiğini orta derecede bir güvenle varsaymamıza yol açıyor.” Access Now’a göre Apple, 22 Haziran 2023’te Timchenko’ya devlet destekli saldırganların iPhone’unu hedef almış olabileceğini bildirdi. Ertesi gün Meduza’nın CTO’su, telefonu casus yazılım izleri açısından kontrol etmek için Access Now ile iletişime geçti. Access Now, cihazı Citizen Lab’ın desteğiyle incelediğini söyledi.
Olası şüpheliler hakkında teoriler
Araştırmacılara göre Pegasus, saldırının arkasında kimin olduğunu tespit etmek neredeyse imkansız olacak şekilde tasarlandı. NSO Grubunun casus yazılımlarını yalnızca devlet kurumlarına sattığı gerçeğine ve mevcut teknik kanıtlara ve ikinci dereceden kanıtlara dayanarak, “bir Rus gazetecide belgelenen ilk Pegasus enfeksiyonu vakasının” arkasında kimin olduğuna dair çeşitli teoriler var.
Şüpheli ülkeler arasında Meduza’nın Pegasus müşterisi olduğu anlaşılan ev sahibi Letonya, telefonunun manipüle edildiği sırada Timchenko’nun bulunduğu Almanya, Hollanda iç ve dış gizli servisi (AIVD) ve ismi açıklanmayan bir Estonya hükümeti yer alıyor. Ajans. Pegasus’u kullandığından şüphelenilen Rusya ile bağlantısı olan devletler (Azerbaycan, Kazakistan veya Özbekistan) ve son olarak Rusya’nın kendisi de var.
Teknik atama mümkün değil
Örneğin Letonya, Citizen Lab’e göre Pegasus’u sınırları dışında ve birçok Avrupa ülkesinde yaygın olarak kullanıyor. Örneğin Letonya, Doschd’un yayın lisansını (uluslararası adı TV Rain) Aralık 2022’de “ulusal güvenliğe ve kamu düzenine yönelik tehdit” nedeniyle iptal etti, Access Now olası bir teori olarak gösteriyor. Rusya’nın Ukrayna’ya saldırısına eleştirel yaklaşan televizyon kanalı, Rusya’daki yasağın ardından Letonya’ya kaçarak yayınlarına buradan devam etti. NSO Grubu, Estonya’nın “Rus telefon numaralarını hedeflemesine” izin vermiyor, ancak Timchenko’nun telefon numarasının Letonya ülke kodu var.
Bildirilen Alman müşteri bir polis teşkilatıdır, bir gizli servis değildir. Doschd, haberciliğine devam etmek için bu yılın Ocak ayında Hollandalılardan yayın lisansı aldı.
Citizen Lab’e göre Rusya’nın Pegasus sistemini Rus hükümetinin işlettiğine dair hiçbir kanıt yok. Ayrıca Azerbaycan veya Kazakistan’ın Almanya, Letonya veya diğer AB ülkelerindeki kişileri gözetlediğine dair bir delil bulunmadığı ve Özbekistan’ın söz konusu dönemde Pegasus’un müşterisi olmadığı belirtildi. Citizen Lab şöyle açıklıyor: “Bu saldırıdan NSO Group’un hangi devlet müşterisinin sorumlu olabileceği konusunda birkaç olası hipotez olmasına rağmen, şu anda atıf konusunda nihai bir teknik karara varamıyoruz.”
“İstenmeyen organizasyon”
Timchenko, 2014 yılında Letonya’nın başkenti Riga’da Meduza’yı kurmadan önce Rusya sokaklarında “propagandacılar” tarafından taciz edilmeye alışkındı. Ancak Washington Post’un haberine göre Timchenko, casusluk programlarının hedefi olmayı asla beklemiyordu. Timtchenko, casus yazılımı telefonuna yerleştiren kişinin kişilerine erişim sağlamasından en çok endişe duyduğunu söyledi.
Çoğunluğu Rusya’dan olmak üzere ayda 10 milyondan fazla okuyucusu olan Meduza, Ocak ayında zaten Putin tarafından “istenmeyen örgüt” olarak sınıflandırılmıştı. Rus gazeteci Timchenko, 2014 yılında Riga’da sürgün aracı olarak kurulan ve Rusça ve İngilizce haber yapan haber sitesi Medzua’nın sahibi (yüzde 65’i elinde). Timchenko daha önce Rus çevrimiçi gazetesi Lenta.ru’nun genel yayın yönetmeniydi ve 2014 yılında düzenleyicilerin onu Euromaidan protestolarıyla ilgili bir röportaj sırasında aşırılıkçı materyal yaymakla suçlamasının ardından görevden alındığı bildirildi.
(benim)
Haberin Sonu