Siber güvenlik araştırmacıları, Downing Street 10’da çalışan Birleşik Krallık hükümet yetkililerini, cihazlarının akıllı telefonları uzaktan dinleme cihazlarına dönüştürebilen casus yazılımların hedefi olduğu konusunda uyardı.
Dijital haklar gözlemcisi Citizen Lab, İsrailli şirket NSO Group tarafından yapılan Pegasus olarak bilinen casus yazılımın Başbakanlık ve Yabancı Milletler Topluluğu ve Kalkınma ofisinde kullanıldığını gösteren kanıtlar bulduğunu söyledi.
İçinde Blog yazısı Pazartesi günü yayınlanan Citizen laboratuvarı, 2020 ve 2021’de “resmi Birleşik Krallık ağlarında birden fazla şüpheli Pegasus casus yazılım enfeksiyonu vakası” olduğunu “gözlemlediğini ve bilgilendirdiğini” söyledi.
Citizen Lab, Başbakanlık Ofisi’ndeki şüpheli Pegasus enfeksiyonunun BAE ile bağlantılı bir “Pegasus operatöründen” geldiğine inanıldığını söyledi.
Araştırma grubu, Yabancı Milletler Topluluğu ve Kalkınma Ofisi enfeksiyonunun yurtdışındaki cihazlardan ve yabancı SIM kartları kullanarak BAE, Hindistan, Kıbrıs ve Ürdün’e bağlı NSO müşterilerinden geldiğini söyledi.
Citizen Lab direktörü Ron Deibert, “Birleşik Krallık şu anda siber politikayı çevreleyen düzenleyici sorularla ve ayrıca casus yazılım mağdurlarının tazminiyle ilgili devam eden birkaç yasal ve adli çabanın ortasında” dedi.
“Bu tür çabaların casus yazılımların gereksiz etkisinden bağımsız olarak ortaya çıkmasına izin verilmesinin kritik önem taşıdığına inanıyoruz. 2019’da NSO Group’a karşı açılan bir davaya karışan İngiltere merkezli bir avukatın Pegasus tarafından saldırıya uğradığını göz önünde bulundurarak, İngiltere hükümetinin devam eden casus yazılım tehdidinden haberdar olmasını ve bunu azaltmak için uygun önlemleri almasını sağlamak zorunda hissettik.”
İngiltere, Pegasus casus yazılımının ilk hükümet hedefi değil
Pegasus casus yazılımları, bir hedefin telefonuna bilgisi olmadan kurulabilir ve metinleri, e-postaları, medyaları okumak, konum paylaşmak ve cihazın mikrofonunu bir dinleme cihazına dönüştürmek için kullanılabilir.
NSO Group, casus yazılım yazılımlarını yalnızca terörizm ve diğer ciddi suçlarla mücadele etmek için yetkili hükümetlere sattığında ısrar etti.
Yine de, Önceki arama Citizen Lab tarafından yürütülen bir araştırma, casus yazılımların dünya çapında insan hakları aktivistlerini, avukatları ve politikacıları hedef almak için kullanıldığına dair kanıtlar buldu.
Son zamanlarda, araştırma grubu bir Fransız bakanı François de Rugy’nin, cihazına Pegasus casus yazılımı bulaştığına dair izler gösterdiğini iddia etti. NSO Grubu bakanın bir Pegasus hedefi olduğunu yalanladı.
Bir NSO Grubu sözcüsü söyledi Gardiyan: “NSO, Citizen Lab ve Amnesty gibi bir dizi siyasi güdümlü savunuculuk örgütü tarafından belirsiz ve eksik bilgilere dayalı yanlış ve asılsız raporlar üretme hedefi olmaya devam ediyor.
“Güvenilir iddiaların hak ettiği hükümet soruşturmalarıyla defalarca işbirliği yaptık. Ancak, bu iddialarla ilgili olarak ortaya atılan bilgiler yine yanlıştır ve teknolojik ve sözleşmesel nedenlerle NSO ürünleriyle ilişkilendirilemez.”
UKTN yorum için İçişleri Bakanlığı ile temasa geçti.
Önde gelen casus yazılım araştırma gruplarından biri olarak kabul edilen Citizen Lab, Toronto Üniversitesi’ndeki Munk Küresel İlişkiler ve Kamu Politikası Okulu’na dayanmaktadır.
2020 yılında Birleşmiş Milletler soruşturma için çağrıda bulundu Pegasus gibi mobil casus yazılımların büyük olasılıkla Amazon’un kurucusu Jeff Bezos’un telefonuna girmek için kullanılmasından sonra. NSO Group, teknolojisinin “bu durumda” kullanıldığını reddetti.
Uzmanlar, Pegasus gibi casus yazılımların son derece özel ve kullanımı pahalı olduğu için işletmelerin çoğu için olası bir tehdit olmadığını söylüyor.
Bunun yerine işletmeler, fidye yazılımı gibi yüksek hacimli siber saldırılardan çok daha olası bir tehditle karşı karşıya kalırken, son araştırmalar İngiltere şirketlerine yönelik saldırıların 2021’de ikiye katlandığını gösteriyor.