NSO Group, Yeniden Aktivistleri Gaye Alan Bir Siber Taarruzda Yer Aldı
Citizen Lab’ın son araştırmasına göre, İsrailli casus yazılım üreticisi NSO Group, Apple tarafından iPhone’ları korumak için geliştirilen güvenlik tedbirlerini atlatmak ve maksatlara Pegasus’u bulaştırmak için 2022 yılında iPhone’ları etkileyen 3 “0click” sıfırıncı gün zafiyeti kullandı.
NSO Group, bir aygıtta depolanan hassas bilgileri (örneğin bildiriler, pozisyonlar, fotoğraflar ve arama kayıtları gibi) gerçek vakitli olarak çıkarabilen gelişmiş bir siber silah olan Pegasus’un geliştiricisi olarak tanınıyor. Bu şirketin geliştirdiği tahlillere sahip kimseler ekseriyetle sıfır tıklama ve/veya sıfır gün açıkları kullanılarak hedeflenen iPhone’ları sahibinin hiçbir şey yapmasına gerek kalmadan ele geçirebiliyorlar.
Pegasus, çocuk istismarı ve terörizm üzere önemli kabahatlerle gayret etmek hedefiyle kolluk kuvvetlerinin kullanması için bir araç olarak sunulsa da, otoriter hükümetler tarafından insan hakları savunucuları, demokrasi savunucuları, gazeteciler, muhalifler ve başkalarını gözetlemek için de kullanıldı. Hatta asıl hedefinden daha çok daha çok bu maksatla kullanıldı denilebilir. NSO Group’un bütün bu yaşananlar karşısında hala tedbir almıyor oluşu da eforu.
Pegasus’un berbata kullanımı, ABD hükümetinin 2021 yılının sonlarında NSO Group’u ticari engelleme listesine eklemesine neden oldu ve Apple, iPhone kullanıcılarını maksat aldığı için şirkete karşı dava açtı.
Citizen Lab tarafından ortaya çıkarılan son hackleme/ele geçirme kampanyasının gayelerinden ikisi, Meksika Ordusu’nun yargısız infaz ve mağdurları temsil eden sivil toplum kuruluşlarından Centro PRODH’da misyonlu. Aygıtların ele geçirilmesi birinci olarak Haziran 2022’de gerçekleşti.