Pegasus Skandalı: Casus Yazılımı Araştıran Siyasetçiye Siber Saldırı

Avrupa Birliği'ndeki yankı uyandıran casusluk skandalı yeni bir aşamaya geçti. Pegasus yazılımının yasa dışı kullanımı vakalarını inceleyen özel komite üyesi, Yunan gazeteci ve eski siyasetçi Stelios Kouloglou'nun telefonunun, tam da bu casus yazılım aracılığıyla hacklendiği ortaya çıktı. Bu olay, hükümetlerin kendi eleştirmenlerine karşı dijital silahlar kullanmasına ilişkin endişeleri daha da artırdı. Techcrunch.com haber veriyor.
Toronto Üniversitesi'ndeki The Citizen Lab araştırmacıları, Kouloglou'nun cihazının 2022 ve 2023 yılları boyunca birkaç kez hedef alındığını doğruladı. Bu, Avrupa Parlamentosu'nun PEGA komitesi üyesinin açıkça siber saldırı kurbanı olduğu ilk vakadır. Söz konusu komite, tam da Avrupa hükümetleri tarafından casus yazılımların kötüye kullanımını araştırmak için kurulmuştu.
Zero-click teknolojisi ve iPhone zafiyeti
TechCrunch'ın haberine göre, siber saldırı Apple'ın iPhone akıllı telefonlarındaki güvenlik sistemi zafiyeti kullanılarak gerçekleştirildi. Uzmanlar, bunun bir "zero-click" (tıklama gerektirmeyen) saldırı türü olduğunu ve kullanıcının herhangi bir şüpheli bağlantıya tıklamasının veya dosya indirmesinin gerekmediğini belirtti. Yazılım, akıllı ev sistemi (HomeKit) yazılımındaki bir hata aracılığıyla cihaza sızmış.Saldırı sonucunda hackerlar, Kouloglou'nun kişisel yazışmalarına, konum bilgilerine, fotoğraflarına ve hatta mikrofonu üzerinden konuşmalarını dinleme imkanına sahip oldular. İşin en dikkat çekici yanı, saldırılardan birinin siyasetçinin hastanede cerrahi operasyon geçirdiği zamana denk gelmesi. Bu durum, casus yazılım operatörlerine onun sağlığını ve hastanedeki özel konuşmalarını da izleme imkanı vermiş olabilir.
Siyasi baskı ve sonuçlar
Kouloglou bu olayı "aşırı sorumsuzluk" olarak nitelendirdi. Diğer Avrupalı yasama üyeleri ise bunu hukuk devletine yapılmış doğrudan bir saldırı olarak değerlendiriyor. Şu anda Avrupa Komisyonu'ndan, 27 üye ülke sınırları içerisinde casus yazılımların kullanımını kesin olarak kısıtlayacak somut önlemler alması talep ediliyor.The Citizen Lab araştırmacıları, saldırının arkasında tam olarak hangi devletin olduğunu açıklamadı. Ancak, saldırıda kullanılan e-posta adresinin daha önce Avrupa'daki diğer gazetecilere yönelik saldırılarda da kullanıldığı tespit edildi. Bu durum, Pegasus yazılımını geliştiren İsrail merkezli NSO Group şirketinin, müşterisine birkaç ülke sınırları içerisinde casusluk yapma izni verdiğini gösteriyor.
Bu olay şu önemli soruları gündeme getiriyor:
- Hükümetler, ağır suçlarla mücadele bahanesiyle edindikleri teknolojileri neden kendi eleştirmenlerine karşı kullanıyor?
- Uluslararası düzeyde dijital güvenliği sağlamak için ne tür yasal mekanizmalar gereklidir?
- Apple ve diğer teknoloji devleri, kullanıcılarını devlet düzeyindeki hacker saldırılarından ne ölçüde koruyabilir?





















Yorumlar 0
…