Anasayfa / Dünya / Pegasus’u araştıran Avrupa Parlamentosu üyesinin telefonu Pegasus’la hacklendi

Pegasus’u araştıran Avrupa Parlamentosu üyesinin telefonu Pegasus’la hacklendi

Avrupa Parlamentosu’nda Pegasus ve benzeri casus yazılımların kötüye kullanımını araştıran komisyonda görev yapan eski Yunan milletvekili Stelios Kouloglou’nun telefonunun, soruşturma devam ederken Pegasus ile hacklendiği belirlendi. Citizen Lab’in adli incelemesi, saldırganların komite yazışmalarına, gizli belgelere ve Parlamento içindeki görüşmelere erişmiş olabileceğini ortaya koydu.

Toronto Üniversitesi bünyesindeki Citizen Lab tarafından 3 Temmuz’da yayımlanan rapora göre Kouloglou’nun iPhone’u, 21 Ekim 2022 ile 6 ve 7 Mart 2023 tarihlerinde Pegasus casus yazılımıyla başarılı şekilde enfekte edildi. Kouloglou, o dönemde Avrupa Parlamentosu’nun Pegasus ve eşdeğer casus yazılımları araştırmak üzere kurduğu PEGA Komitesi’nde yedek üye olarak görev yapıyordu.

İlk saldırının, komitenin Avrupa’daki casus yazılım faaliyetlerine ilişkin taslak raporunu hazırladığı ve Yunanistan ile Kıbrıs’a yapacağı inceleme ziyaretlerini planladığı yoğun bir döneme denk geldiği belirtildi. İkinci saldırı ise komitenin nihai rapor üzerindeki görüşmelerini sürdürdüğü ve Kouloglou’nun Brüksel’de bulunduğu sırada gerçekleşti.

Telefona dokunmadan sızdılar

Araştırmacılar, 2022’deki saldırıda “PWNYOURHOME” adı verilen ve kullanıcının herhangi bir bağlantıya tıklamasını gerektirmeyen bir “sıfır tıklama” açığının kullanıldığını değerlendiriyor. Pegasus’un bu yöntemle telefonun mesajlarına, e-postalarına, mikrofonuna, kamerasına ve cihazda saklanan belgelere erişebilmiş olabileceği kaydedildi.

Kouloglou’nun cihazında ayrıca Apple tarafından 2023 ve 2024 yıllarında gönderilen üç ayrı paralı casus yazılım tehdidi bildiriminin izlerine rastlandı. Ancak eski milletvekili, bu uyarıları gördüğünü hatırlamadığını söyledi. Apple, söz konusu bildirimlerin kişisel olarak gelişmiş casus yazılım saldırılarının hedefi olduğu değerlendirilen kullanıcılara gönderildiğini belirtiyor.

Saldırının arkasındaki ülke bilinmiyor

Citizen Lab, saldırının NSO Group tarafından geliştirilen Pegasus yazılımıyla gerçekleştirildiğinden yüksek düzeyde emin olduğunu açıkladı. Ancak operasyonun arkasında hangi devlet kurumunun veya Pegasus müşterisinin bulunduğu henüz belirlenemedi.

Araştırmacılar, Yunan hükümetinin saldırıdan sorumlu olduğuna dair herhangi bir kanıt bulunmadığını özellikle vurguladı. Bununla birlikte saldırıda kullanılan teknik altyapının, daha önce Avrupa’da yaşayan Rusça ve Belarusça konuşan gazeteci ve muhaliflere yönelik saldırılarda kullanılan altyapıyla bağlantılı olduğu değerlendiriliyor.

Citizen Lab’e göre cihazın hem Yunanistan’da hem de Belçika’da enfekte edilmiş görünmesi, saldırganın birden fazla Avrupa ülkesinde operasyon yürütmesine izin veren bir Pegasus lisansına sahip olabileceğine işaret ediyor. Bu değerlendirme henüz belirli bir ülke veya kuruma yönelik kesin bir suçlama anlamına gelmiyor.

Avrupa Parlamentosu’na kapsamlı inceleme çağrısı

Raporda, Pegasus’u araştıran bir komite üyesinin bizzat Pegasus’la hacklenmesinin Avrupa’daki demokratik süreçlerin güvenliği açısından ciddi bir ihlal olduğu belirtildi. Araştırmacılar, diğer PEGA Komitesi üyelerinin ve çalışanlarının cihazlarının da adli incelemeden geçirilmesini istedi.

Avrupa Parlamentosu, Avrupa Komisyonu ve ulusal parlamentolara düzenli casus yazılım taraması yapılması çağrısında bulunan Citizen Lab, milletvekilleri ile çalışanlarının Apple’ın Kilit Modu gibi yüksek güvenlik özelliklerini kullanmasını önerdi. Apple, Kilit Modu’nu gelişmiş paralı casus yazılımların hedefi olabilecek sınırlı sayıdaki kullanıcı için geliştirilmiş ek bir koruma seçeneği olarak tanımlıyor.

Yazıyı beğendiysen, patronumuz olur musun?

Evet, çok ciddi bir teklif bu. Patronumuz yok. Sahibimiz kar amacı gütmeyen bir dernek. Bizi okuyorsan, memnunsan ve devam etmesini istiyorsan, artık boş olan patron koltuğuna geçmen lazım.

Serbestiyet; Türkiye'nin gri alanı. Siyah ve beyazlar içinde bu gri alanı korumalıyız. Herkese bir gün gri alanlar lazım olur.

Bu Sayfayı Paylaşın