Tanınmış bir Rus gazeteci ve hükümeti eleştiren Galina Timchenko’ya ait olan iPhone’un, NSO Group’un Pegasus casus yazılımıyla ele geçirildiği ortaya çıktı. Şimdi Erişin ve Vatandaş Laboratuvarı ortaya çıkardı.
Sızıntının 10 Şubat 2023’te veya buna yakın bir tarihte gerçekleştiği söyleniyor. Timchenko, şuranın yönetici editörü ve sahibidir: MeduzaLetonya merkezli bağımsız bir haber yayını.
Şu anda kötü amaçlı yazılımı cihaza kimin dağıttığı belli değil. Washington post rapor edildi Şirketin operasyonlarını bilen isimsiz bir kişiye dayanarak Rus hükümetinin NSO Group’un müşterisi olmadığı belirtildi.
Citizen Lab, “Enfeksiyon sırasında cihazı GMT+1 saat dilimine göre ayarlandı ve Almanya’nın Berlin kentinde olduğunu bildirdi” dedi. “Enfeksiyonun ertesi günü, Putin rejiminin tehditleri ve sansürüyle nasıl başa çıkılacağını tartışmak üzere Avrupa’da sürgün edilen diğer Rus bağımsız medya başkanlarıyla özel bir toplantıya katılması planlandı.”
İhlal, Nisan 2023’te ortaya çıkan ve BlastDoor korumalarını yenmek için iOS’un HomeKit’i ile iMessage’ı birleştiren PWNYOURHOME olarak bilinen sıfır tıklamalı bir istismar aracılığıyla kolaylaştırıldı.
Bulgular Timchenko’nun bir tehdit bildirimi 23 Haziran 2023’te Apple’dan devlet destekli saldırganların iPhone’unu hedef almış olabileceği belirtildi.
Bu gelişme, kötü şöhretli casus yazılımın bir Rus hedefinin telefonuna yerleştirildiği belgelenen ilk vakayı işaret ediyor. İsrail merkezli NSO Grubu tarafından geliştirilen Pegasus, virüslü telefonlardan hassas bilgileri toplayabilen güçlü bir casusluk aracıdır.
Sıfır tıklama istismarı olarak bilinen bir teknikle, kurbanın bir bağlantıya tıklamasına veya başka bir işlem yapmasına gerek kalmadan uzaktan bir telefona kurulabilir. Pegasus, görünüşte ciddi suçlarla mücadele etmek için hükümetlere ve kolluk kuvvetlerine lisanslı olsa da, sivil toplum üyelerini gizlice dinlemek için defalarca kötüye kullanıldı.
Kimlik Yeni Uç Noktadır: Modern Çağda SaaS Güvenliğinde Uzmanlaşmak
Adaptive Shield CEO’su Maor Bin ile SaaS güvenliğinin geleceğine derinlemesine dalın. Kimliğin neden yeni uç nokta olduğunu keşfedin. Hemen yerinizi ayırtın.
Gazetecileri Koruma Komitesi (CPJ) söz konusu “Gazeteciler ve kaynakları, casusluk yapılması durumunda özgür ve güvende değildir ve Timchenko’ya yapılan bu saldırı, hükümetlerin casus yazılım teknolojilerinin geliştirilmesi, satışı ve kullanımı konusunda derhal bir moratoryum uygulaması gerektiğinin altını çiziyor.”
Casus yazılım bulaşmasına ilişkin haberler, Apple’ın iOS’ta Pegasus’u dağıtmak için silah haline getirilen iki sıfır gün açıklarını yamalamak için acele etmesinden günler sonra da geldi. Casus yazılım tehditlerine karşı yüksek risk altında olan kullanıcıların, bu tür tehditleri azaltmak için iPhone’larda Kilitleme Modunu etkinleştirmeleri önerilir.