Şubat 2020 ile Haziran 2023 arasında casusluk yapılan 27 kişi, gazeteciler, çeşitli ülkelerden siyasi şahsiyetler ve hatta akademisyenler ve 23 kurum hedef alındı. Predator casus yazılımının yakın zamanda ortaya çıkardığı endişe verici suçların sayısı – ve en azından – burada yer alıyor. -hükümet kuruluşu Uluslararası Af Örgütü.
Siteye göre Medya bölümüolsaydı, Avrupa Parlamentosu’nun “Balıkçılık” komitesi başkanı Pierre Karleskind’in Fransız milletvekili hedef alınırdı. Şirket, sırasıyla Madagaskar başkanlık kampanyasında ve Mısırlı bir şahsiyete yönelik casus yazılımın izlerini tespit etti. Sekoia.io ve VatandaşLab.
Enfeksiyon izleri
Son derece müdahaleci Predator casus yazılımı, hedeflenen telefonun kişilerden fotoğraflara ve videolara kadar tüm verilerine tam erişim sağlar. Google ve Apple ayrıca birkaç hafta önce casus yazılımın kullandığı güvenlik açıkları zincirini düzelttiklerini bildirmişti. Faaliyetleri de yakın zamanda bir ağ soruşturmasında incelendi Avrupa Araştırmacı İşbirlikleri (EIC)soruşturma çalışması Mediapart ve Der Spiegel tarafından elde edilen yüzlerce gizli belgeye dayanıyor.
Çünkü Predator, hedefinden herhangi bir işlem yapmadan yerleşemiyor, bu da izleri tespit etmeyi mümkün kılıyor. Bu nedenle, bir telefona çok gizlice bulaşabilen “sıfır tıklamalı” bir casus yazılım değildir.
Uluslararası Af Örgütü’nün dijital casusluk konusundaki uzman servisi Güvenlik Laboratuvarı, böylece X’te (eski adıyla Twitter) takma adı “Joseph_Gordon16” olan bir İnternet kullanıcısı tarafından yayılan enfeksiyon vektörlerinden birini bulmayı başardı. İkincisi, yayınlarına Predator’a kötü niyetli bağlantılar yerleştirmişti; tweet’ler, örneğin bir haber sitesine veya bir düşünce kuruluşunun bir makalesine yanlışlıkla atıfta bulunuyormuş gibi görünüyordu.
25 ülkede satılıyor
THE analizler Uluslararası Af Örgütü’nün Predator casus yazılımının teknik altyapısına ilişkin raporu, bu casus yazılımın önemli ölçüde yaygınlaştığını öne sürüyor. Örneğin Angola, Mısır, Moğolistan, Kazakistan, Endonezya, Madagaskar ve Sudan’da aktif olacaktı. Avrupalı şirketlere atfedilecek kükürtlü bir ticari başarı.
Organize suç ve terörizmle mücadelede kullanılması beklenen bu casus yazılım aslında Makedon Cytrox şirketi tarafından tasarlandı. En az 25 ülkedeki şirketlerden oluşan Intellexa konsorsiyumu tarafından pazarlanan ürünün aynı zamanda bir Vietnam güvenlik servisine satıldığı da bildirildi. Bu, Güneydoğu Asya’daki komünist diktatörlüğün önemli bir sektörü olan balıkçılık alanında faaliyet gösteren bazı kurbanların hedef alınmasını açıklamaktadır.
Mediapart’ın haberine göre, “AnglerFish” adı verilen 5,6 milyon avroluk bu satış, kükürt şirketi Nexa Technologies tarafından da kolaylaştırılmış olacaktı. Eskiden Amesys olarak bilinen bu şirketin Mısır’a Cerebro adı verilen bir internet trafiği dinleme sistemi sağladığından şüpheleniliyor. Bu iki şirketin yöneticileri, Libya’daki Muhammar Kaddafi rejimine elektronik gözetleme araçları sattıkları gerekçesiyle dava edildi.
“Dizginsiz dağıtım”
Uluslararası Af Örgütü Genel Sekreteri Agnès Callamard, bu örneğin “Üye Devletlerin ve AB kurumlarının bu gözetleme ürünlerinin dizginsiz bir şekilde yayılmasını önlemede başarısız olduğunu ezici bir çoğunlukla gösterdiğini” ifade ediyor.
Ve bunun “2021’deki Pegasus projesine odaklanan soruşturmalara rağmen”, bu casus yazılımın birçok Fransız şahsiyete karşı kullanılması skandala yol açtığını ekliyor.
Sivil toplum kuruluşu, ABD Ticaret Bakanlığı’nın kara listesine alınan Intellexa’nın “Predator ve diğer izinsiz casus yazılımların üretimini ve pazarlamasını durdurması gerektiğini” de talep ediyor. Bu tür gözetim ürünlerinin insan haklarına saygılı bir düzenleyici çerçeve dahilinde yasal kullanımına izin vermek için “teknik garantilerin” oluşturulması çağrısında bulunuyor.