Haber

Gazetecilerin telefonları Pegasus ile hacklendi: Şüpheli Suudi Arabistan ve BAE

Hacker saldırısına hedef olanlardan biri, Londra merkezli Al Araby kanalında Arap alemindeki kadınlara yönelik cinsel taciz ve ayrımcılık olaylarını da konu olan bir program yapan Tunuslu gazeteci Rania Dridi

Çoğu Al Jazeera’da görev yapan onlarca gazetecinin iPhone marka telefonlarının, “Pegasus” adlı İsrail yapımı gelişmiş bir casus yazılımı kullanılarak “hacklendiği” açıklandı.

“KISMET” adı verilen güvenlik açığı kullanılarak gerçekleştirilen siber saldırının şüphelileri arasında Suudi Arabistan ve Birleşik Arap Emirlikleri başı çekiyor. Saldırıdaki sunucuların birçoğu, Türkiye’nin kara listesinde.

Kanada’daki Toronto Üniversitesi’nin akademik araştırma birimlerinden Citizen Lab, önceki gün önemli bir rapor yayımladı. Buna göre Katar merkezli Al Jazeera televizyonunun bazı ekran yüzleriyle yöneticilerini de içeren en az 36 medya çalışanının telefonları, devlet destekli olduğu düşünülen bir siber saldırıya uğradı.

Saldırganlar, iPhone ve iPadlerde iOS 13.5.1 işletim sistemi sürümünden beri var olan ve araştırmacıların “KISMET” adını verdiği bir dizi açığı kullanarak özellikle yaz aylarında gazetecilerin telefonlarına sızdı. Apple’ın iMessage uygulamasında yer alan bu açık nedeniyle kullanıcılar herhangi kötü niyetli bağlantıya tıklamasalar bile telefonlarındaki veriler çalınabiliyor.

Türkiye’nin kara listesinde

Citizen Lab raporuna göre gazetecilerin telefonlarını hedefleyen dört saldırıda da, İsrail merkezli NSO Group’un geliştirdiği ve otoriter hükûmetlere de sattığı “Pegasus” adlı casus yazılım kullandı. Araştırma laboratuvarı, “orta güven aralığında” bu saldırının arkasında, gizli servisleri söz konusu yazılımı kullanan Suudi Arabistan ve Birleşik Arap Emirlikleri (BAE) hükûmetlerinin olabileceğini belirtti.

NSO Group daha önce de benzer konulu haber ve davalarda ismi geçen bir şirket. Amazon CEO’su Jeff Bezos’un telefonuna yönelik siber saldırının yanı sıra, İstanbul’daki Suudi konsolosluğunda katledilen muhalif gazeteci Cemal Kaşıkçı olayında da şirkete karşı davalar açılmıştı. Meksika ve Katar gibi ülkelerde de gazeteciler ve aktivistler, NSO Group’u mahkemeye vermişti.

Rapora göre Türkiye’de yetkililer, NSO Group’un siber saldırılar için kullandığı çok sayıda adresi kara listeye almış durumda. Bu kapsamda Ulusal Siber Olaylara Müdahale Merkezi’nin “zararlı bağlantılar” sayfasında Pegasus saldırılarında kullanılan sunucu adresleri de yer alıyor. Bu nedenle Türkiye’deki telekom şirketleri, müşterilerinin cihazları casusluk amacıyla bu sunuculara yönlendirildiğinde otomatik olarak devreye girip bağlantıyı kesiyor.

Al Araby gazetecisi de hedef oldu

Al Jazeera çalışanlarının yanı sıra, Londra merkezli Al Araby (El Arabiya) televizyonundaki “Pencereler” adlı programında Arap alemindeki kadınlara yönelik tacizleri ve ayrımcılığı haberleştiren gazeteci Rania Dridi de son saldırının hedefi oldu. Pegasus yazılımıyla “KISMET” güvenlik açığını kullanan saldırganlar, Ekim 2019-Temmuz 2020 döneminde Driri’nin iPhone Xs Max model telefonuna en az altı kez sızıp kişisel verilerini BAE devletiyle ilişkilendirilen bir NSO Group sunucusuna kopyaladı.

İLGİNİZİ ÇEKEBİLİR – 8 MADDEDE KADIN GAZETECİLER İÇİN DİJİTAL GÜVENLİK

Pegasus yazılımı geçen yıl da WhatsApp’taki bir açığı kullanarak yaklaşık 1.400 telefonun hedeflenmesinde kullanılmış, Facebook bu yüzden NSO Group’u dava etmişti. Bu saldırıda 100’ü aşkın insan hakları savunucusu ve gazeteci hedef alınmıştı. Bu arada bir New York Times muhabirinin de Suudi yönetimi tarafından bu yazılımla hedef alındığı ortaya çıkmıştı.

NSO Group ise dün yaptığı açıklamada Kanadalı akademisyenlerin son raporunu “sadece spekülasyon, delil yok” diyerek reddetti. Şirket, ürünlerini sadece “organize suç ve terörle mücadele için” devletlere sunduğunu savundu.

Apple: iOS 14 güncellemesiyle bu açığı kapattık

Android telefonlara kıyasla genel olarak daha güvenli diye algılanan iPhone ve iPad’lerin, üstelik Apple’ın dâhili bir uygulaması nedeniyle böyle büyük bir güvenlik açığı barındırması, gazetecilerin olası saldırılara karşı daha da dikkatli olmasını gerektiriyor.

Apple ise eylülde gelen iOS 14 güncellemesi ile eski işletim sistemindeki bu açığı kapattığını vurguluyor. Son olayla ilgili yaptığı açıklamada da bunu belirtmekle yetinen iPhone üreticisi şirket, “Araştırmada tarif edilen saldırı, ulus devletlerin belirli bireylere yönelik son derece hedefli bir eylemidir” ifadesini kullandı.

İLGİNİZİ ÇEKEBİLİR – DİJİTAL GÜVENLİKLE İLGİLİ YANLIŞ BİLDİĞİNİZ HER ŞEY

Journo

Yeni nesil medya ve gazetecilik sitesi. Gazetecilere yönelik bağımsız bir dijital platform olan Journo; medyanın gelir modellerine, yeni haber üretim teknolojilerine ve medya çalışanlarının yaşamına odaklanıyor, sürdürülebilir bir sektör için çözümler öneriyor.

Journo E-Bülten