Ülkenin demokrasi yanlısı protestolarına katılan Taylandlı aktivistler, akıllı telefonlarına Pegasus devlet destekli kötü şöhretli casus yazılım bulaştırdı.
Eylemciler, akademisyenler, avukatlar ve STK çalışanlarından oluşan en az 30 kişinin Ekim 2020 ile Kasım 2021 arasında hedef alındığına inanılıyor ve bunların çoğu daha önce siyasi faaliyetleri veya hükümeti eleştirdikleri için gözaltına alındı, tutuklandı ve hapsedildi.
Citizen Lab, “Enfeksiyonların zamanlaması, Tayland’daki belirli siyasi olaylarla ve Tayland adalet sisteminin belirli eylemleriyle oldukça alakalı” dedi. söz konusu Pazar raporunda. “Örneğin birçok durumda, enfeksiyonlar, mağdurların protestolarından ve diğer siyasi faaliyetlerinden biraz önce meydana geldi.”
Bulgular, Apple tarafından devlet destekli saldırganlar tarafından hedef alındığını düşündüğü kullanıcıları uyarmak için geçen Kasım ayında gönderilen tehdit bildirimlerinin sonucudur.
Saldırılar, kurbanların telefonlarını ele geçirmek ve aramaları ve metinleri dinlemenin yanı sıra bir telefonda saklanan diğer bilgileri toplayabilen bir casus yazılım olan Pegasus’u dağıtmak için iki sıfır tıklamalı güvenlik açığının (KISMET ve FORCEDENTRY) kullanılmasını gerektirdi. Ayrıca onu uzaktan dinleme cihazına dönüştürebilir.
Google Project Zero araştırmacılarının tarif iOS sıfır tıklama saldırılarını “savunması olmayan bir silah” olarak nitelendirerek, “sıfır tıklama açıklarından yararlanmayı önlemenin bir yolu olmadığını” da sözlerine ekledi.
KISMET istismarını kullanan en erken enfeksiyon vakaları Ekim 2020’de güncel olmayan iPhone’larda meydana geldi ve FORCEDENTRY istismarı Şubat 2021’den itibaren iOS 14.4, 14.6 ve 14.7.1 sürümlerini çalıştıran Apple cihazlarına dağıtıldı.
Apple’ın KISMET’i iOS 14’te BlastDoor korumalı alan sistemi olarak adlandırılan sistemle düzelttiğini belirtmekte fayda var. FORCEDENTRY, teknoloji devi tarafından Eylül 2021’de iOS 14.8 ile düzeltildi.
Apple, bu ayın başlarında, paralı casus yazılımlara karşı koymak ve yüksek riskli kullanıcıları “yüksek oranda hedeflenmiş siber saldırılara” karşı korumak için Kilitleme Modu adlı yeni bir güvenlik önlemi geliştirdiğini de duyurdu.
Citizen Lab, şu anda Tayland’da aktif olan en az bir Pegasus müşterisi olduğunu, ancak belirli bir devlet kurumuna bağlı olup olmadığı hemen bilinmediğini kaydetti.
NSO uzun zamandır casus yazılımının hükümet müşterileri tarafından ciddi suçlarla mücadele etmek için kullanıldığını iddia etti, ancak şimdiye kadar toplanan kanıtlar, sivil toplum üyelerini gözetlemek için gözetim aracının tekrar tekrar kötüye kullanıldığına işaret etti. İsrailli firma o zamandan beri ABD tarafından engellendi
Citizen Lab araştırmacıları, “Hack, belirli kişilerin finansmanı ve rolleri de dahil olmak üzere Tay aktivist topluluğunun halka açık olmayan unsurlarının karmaşık bir anlayışına işaret ediyor.” Dedi.
“Bu bulgu, hükümetin 2014 darbesinden bu yana bilgileri izlemek veya kontrol etmek için artan çabalarla meşgul olduğu Tayland’da görülen daha geniş bir eğilimin parçası.”
Gelişme aynı zamanda Uluslararası Af Örgütü olarak da geliyor tekrarlandı casus yazılımların satışına ilişkin küresel bir moratoryumun olmaması, gözetim endüstrisinin kontrolsüz bir şekilde işlemesini sağlıyor.
“Artık Tayland’ı, barışçıl bir şekilde değişim çağrısında bulunan, fikirlerini ifade eden veya hükümet politikalarını tartışan kişilerin, bireyin ifade özgürlüğü, mahremiyeti ve güvenlik duygusu üzerinde derin bir etki yaratarak istilacı gözetimi tetikleyebileceği büyüyen ülkeler listesine resmi olarak ekleyebiliriz. ” söz konusu Uluslararası Af Örgütü’nden Etienne Maynier.
