Angola’da bir hükümet müşteri, yasaklı casus yazılım üreticisi Intellexa’nın yazılımını kullanarak önde gelen bir gazetecinin telefonunu hackledi.
Amnesty International, Teixeira Cândido adlı yerel gazeteciyi hedef alan birkaç hack girişimini içeren yeni bir rapor yayınladı. Cândido, 2024 yılında WhatsApp üzerinden kendisine gönderilen zararlı bağlantılara tıkladı ve sonunda iPhone’u Intellexa’nın “Predator” adlı casus yazılımıyla hacklendi.
Yeni araştırma, ticari gözetim satıcılarının hükümet müşterilerinin, gazetecileri, politikacıları ve eleştirileri de içeren sıradan vatandaşları hedef almak için casus yazılımları daha fazla kullandığını gösteriyor. Önceki araştırmalarda Predator’ün Suudi Arabistan, Yunanistan, Vietnam gibi ülkelerde kötüye kullanımı ile ilgili kanıtlar bulundu.
Intellexa ve Yasa Dışı Faaliyetleri
- Üretici: Intellexa
- Ürün: Predator Casus Yazılımı
- Hedef: Yerel gazeteciler, politikacılar
- Hükümet müşterileri: Mısır, Yunanistan, Vietnam
Intellexa, son yılların en tartışmalı casus yazılım üreticilerinden biri olarak biliniyor ve faaliyetlerini gizlemek için farklı yargı alanlarından yararlanıyor. 2024 yılında, Cândido’ya yönelik saldırıyla aynı dönemde, Biden yönetimi Intellexa’ya yaptırım uyguladı.
Amnesty International’ın araştırmacıları, Cândido’nun telefonundaki adli izleri inceleyerek hack girişimlerini Intellexa ile ilişkilendirdi. Cândido, zararlı bağlantıya tıkladıktan birkaç saat sonra telefonunu yeniden başlattı ve casus yazılım cihazından silindi. Ancak casus yazılımın Cândido’nun telefonunu nasıl hacklediği, o sırada eski bir iOS versiyonu kullanması nedeniyle belirsizliğini korudu.
Amnesty, Angola’da başka potansiyel hedeflerin olduğunu ve casus yazılım üreticisiyle bağlantılı birden fazla alan bulduklarını belirtti. Rapor, Angola’da casus yazılımın testi ya da kullanımı için ilk alanların Mart 2023’de oluşturulduğunu gösterdi.
Geçen yıl, iç belgelerin sızdırılmasıyla, Amnesty ve medya kuruluşları Intellexa çalışanlarının müşterilerin sistemlerine uzaktan erişim sağlayabildiğini ortaya koydu. Bu sızıntılar, tartışmalara ve yaptırımlara rağmen Intellexa’nın son yıllarda aktif kaldığını gösteriyor.
“Angola, Mısır, Pakistan, Yunanistan ve daha fazlasında onaylanmış kötüye kullanımları artık gördük; her birini keşfettiğimizde, daha birçok kötüye kullanmanın gizli kaldığını biliyoruz,” diyor Amnesty International Güvenlik Lab Müdürü Donncha Ó Cearbhaill.
Sizce bu tür casus yazılımlar ile hedef alınan kişilerin korunması için ne gibi önlemler alınabilir?
