İspanya hükümeti Pazartesi günü yaptığı açıklamada, İspanya Başbakanı Pedro Sánchez ve Savunma Bakanı Margarita Robles’in akıllı telefonlarının İsrail yazılımı Pegasus kullanılarak “yasadışı” ve “harici” dinlemeye maruz kaldığını söyledi.
Cumhurbaşkanlığı Bakanı Félix Bolaños, 2021’de meydana gelen “muazzam ağırlıktaki” gerçeklerden bahsetti. İspanyol yetkililerin bu müdahalenin kökeni hakkında bir izinin olup olmadığını belirtmedi.
Hükümet Pazartesi günü bu gerçekler için bir şikayette bulundu.
“İki Saldırı”
Felix Bolaños, Mayıs 2021’de Pedro Sanchez’in dizüstü bilgisayarına ve Haziran 2021’de Margarita Robles’in dizüstü bilgisayarına “iki izinsiz giriş” olduğunu belirtti. Her iki durumda da, müdahaleler “her iki cep telefonundan da “belirli bir hacim verisi” çıkarmayı mümkün kıldı.
Bu ifşaatlar, İspanya’nın bir sosyalist olan Bay Sanchez’in merkezi hükümeti ile Ulusal İstihbarat Merkezi’ni (CNI, İspanyol istihbarat servisleri) casuslukla suçlayan Katalonya eyaletinin ayrılıkçı çevreleri arasında bir krizin sancıları içindeyken ortaya çıkıyor. .
Dava, 18 Nisan’da, Kanada’daki Toronto Üniversitesi’ndeki bir siber güvenlik projesi olan Citizen Lab’in, 2017 ve 2020 yılları arasında cep telefonlarının İsrail yazılımı tarafından saldırıya uğradığı iddia edilen 65 bağımsızlık yanlısı aktivisti (çoğu Katalan) tanımlayan bir rapor yayınlamasıyla ortaya çıktı.
Dünya çapında 50.000 cep telefonu
Fransa’da, Eylül 2021’de Mediapart, en az beş bakanın akıllı telefonlarına casus yazılım bulaştığını ortaya çıkardı. Bunlar arasında Jean-Michel Blanquer (Milli Eğitim Bakanı), Julien Denormandie (Tarım Bakanı) veya Emmanuel Wargon (İskan Bakanı) vardı.
STK Uluslararası Af Örgütü’ne göre, dünya çapında 50.000’e kadar cep telefonunu hacklemek için kullanılmış olabilir.
İsrailli şirket NSO tarafından tasarlanan Pegasus casus yazılımı, bir akıllı telefona yüklendikten sonra mesajlaşmaya, verilere erişmeye veya ses veya görüntü yakalamak için cihazı uzaktan etkinleştirmeye izin veriyor.
Saldırganların Pegasus yazılımıyla hedeflerinin cihazlarına bulaşmak için kullandıkları teknikler arasında, bubi tuzaklı bağlantılar içeren SMS yoluyla gelişmiş kimlik avı yapma klasik tekniklerini buluyoruz.
Citizen Lab, saldırganlar tarafından kullanılan birkaç kimlik avı tekniği örneğini detaylandırıyor: en az bir durumda, gerçekten hedef tarafından rezerve edilen bir uçuş için biniş kartının bağlantısını içeren sahte bir SMS gönderildi. Citizen Lab, “Bu durumda hedefleme, Pegasus operatörünün yolcu adı kaydına (PNR) veya taşıyıcıdan toplanan diğer bilgilere erişimi olabileceğini gösterir” diye açıklıyor.
Ancak geleneksel tekniklerin başarısız olduğu durumlarda Pegasus, kullanıcı etkileşimi gerektirmeden hedefin cihazına bulaşmak için iOS işletim sistemindeki bir güvenlik açığından da yararlanabilir. Bu “sıfır tıklama” kusuru CitizenLab araştırmacıları tarafından “HOMAGE” olarak adlandırıldı ve “2019’un son aylarında” istismar edildiği görülüyor. Citizen Lab, bu kusurun yalnızca 13.2 sürümünden önceki iOS sürümlerinde çalıştığını ve Apple’ın muhtemelen mobil işletim sisteminin yeni sürümlerinde düzelttiğini tahmin ediyor.
NSO her zaman Pegasus’un yalnızca devletlere satılabileceğini ve bu tür satışların önce İsrail makamlarından yeşil ışık alması gerektiğini savundu.
Apple, geçen Kasım ayında NSO Group ve ana şirketine karşı herhangi bir Apple yazılımını, hizmetini veya cihazını kullanmasını yasaklayan kalıcı bir ihtiyati tedbir talep ederek dava açtı.