Washington Post’un Pazar günkü haberine göre, dünya genelinde hükümetler, gazetecilerin ve aktivistlerin akıllı telefonlarına girmek için İsrailli grup NSO tarafından üretilen casus yazılımları kullanıyor. NSO Group, akıllı telefonların uzaktan hacklenmesine izin veren ve hacker’ın telefonun kamerasına ve mikrofonuna erişim sağlayan Pegasus casus yazılımlarıyla ünlüdür.
Washington Post’un açıklamasına göre, Pegasus Projesi olarak adlandırılan bir proje, evrensel insan hakları örgütü olan Uluslararası Af Örgütü’ne sunulan ve NSO teknolojisi kullanılarak gözetlenen 50.000 cep telefonu numarasının soruşturmalarını ve adli analizlerini içeriyor.
Paris merkezli bir gazetecilik kuruluşu olan Forbidden Stories ile bir araya gelen Af Örgütü, daha sonra soruşturmaları ilerletmek için bu listeyi diğer medya kuruluşlarıyla da paylaştı ve bu paylaşım sayesinde şu anda 50’den fazla ülkede gözetlendiği anlaşılan 1000’den fazla kişi tanımlandı.
Listede politikacılar, Arap kraliyet ailelerinin üyeleri, gazeteciler, insan hakları aktivistleri, iş adamları ve hatta Hindistan’daki en yüksek mahkemede bulunan yargıç yer alıyor. Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı da 67 akıllı telefona erişti ve bunlar üzerinde dijital adli tıp incelemesi yaptı. İncelemeye göre, erişilen telefonların 23’ünün izlendiği ortaya çıkarken, 14’ünde ise sızma girişimi belirtileri olduğu bulundu. Geri kalanlar üzerindeki testler, kullanıcı cihazını değiştirdiği veya sıfırladığı için sonuçsuz kaldı.
Hindistan’daki ortak medya kuruluşu The Wire, web sitesinde adli analiz sürecini açıklarken, Uluslararası Af Örgütü’ndeki Güvenlik Laboratuvarı ekibinin, casus yazılım tarafından bırakılan kötü amaçlı kod izlerini aradığını söyledi.
Af Örgütü ayrıca bu adli analizde kullandığı yöntemi kamuya açık hale getirirken, aynı zamanda Toronto Üniversitesi’nde disiplinler arası bir araştırma ekibi olan CitizenLab ile bulgularını doğruladı ve bir meslektaş incelemesiyle bulguları desteklediğini tweetledi.
NSO ise, soruşturmanın iddialarını reddederken, müşterilerinin yazılımını nasıl kullandığı üzerinde hiçbir kontrolü olmadığını da açıkladı. Ancak edinilen bilgilere göre, şirket hizmetlerini yalnızca hükümetlere sağlar, bu nedenle bir casus yazılım saldırısı her zaman bir devlet kurumunun işidir.
Saldırılardan bazıları, Apple Music gibi standart yüklü uygulamalar aracılığıyla bile yönlendirilebilir, bu nedenle bu saldırı tipinin oldukça tehlikeli olduğu aşikardır.