Meduza kurucu ortağının telefonu Pegasus ile enfekte edildi

 (meduza.io)
1 puan yazan GN⁺ 2023-09-14 | 1 yorum | WhatsApp'ta paylaş
  • Meduza kurucu ortağı Galina Timçenko'nun telefonu Pegasus casus yazılımıyla enfekte oldu ve bu araç tarafından hedef alınan ilk Rus gazeteci vakası haline geldi.
  • Pegasus, İsrailli siber silah şirketi NSO Group tarafından geliştirilen güçlü bir casus yazılımdır ve çoğunlukla hükümetler tarafından gazetecileri, muhalif siyasetçileri ve aktivistleri gözetlemek için kullanılır.
  • Timçenko'nun iPhone'unda casus yazılımın tespit edilmesi, onun Berlin'de sürgündeki Rus bağımsız medyasının diğer üyeleriyle özel bir toplantıya gitmesinden birkaç saat önce gerçekleşti.
  • Pegasus, saldırgana enfekte edilen cihaz üzerinde tam erişim verir; mikrofon, kamera ve bellek dahil tüm içerikleri görmesini sağlar ve hatta mesaj yazılırken bunu bile okuyabilmesine olanak tanır.
  • NSO Group, Pegasus'un "teröristler, suçlular ve çocuk istismarcıları"nın gözetimi için tasarlandığını ve yalnızca devlet müşterilerine satıldığını savunuyor. Ancak bu araç, dünya genelindeki hükümetler tarafından eleştirmenleri ve siyasi rakipleri hedef almak için kullanıldı.
  • Pegasus kullanım maliyeti yüksektir; devletlerin bu casus yazılıma erişim için "on milyonlarca dolar, hatta daha fazlasını" ödediği bildiriliyor.
  • Timçenko'ya yönelik saldırı, Pegasus müşterisi olduğu düşünülen iki ülkeden biri olan Kazakistan veya Azerbaycan tarafından, muhtemelen Moskova'nın talebi üzerine gerçekleştirilmiş olabilir.
  • Pegasus'un Avrupa'daki kullanımı giderek daha endişe verici bir sorun haline geliyor; şu anda NSO Group'a karşı, bunlardan biri Apple tarafından açılmış olmak üzere, çeşitli davalar sürüyor.
  • Timçenko, yaşananlara rağmen çalışmayı sürdürüyor ve enfekte telefonu, "sürekli arkanı kollaman" gerektiğine dair bir uyarı olarak elinde tutuyor.
  • Bu olay, gözetim teknolojilerinin satışı ve kullanımına yönelik daha sıkı kural ve düzenlemelere ihtiyaç olduğunu vurguluyor.

İlgili okumalar

1 yorum

 
GN⁺ 2023-09-14
Hacker News görüşleri
  • Makale, Meduza'nın kurucu ortaklarından birinin telefonunun Pegasus adlı güçlü bir casus yazılımla enfekte olmasını ele alıyor.
  • Yorum yapanlar, Pegasus'u geliştiren NSO şirketinin keşfedilmemiş birden fazla güvenlik açığına sahip olabileceğini tahmin ediyor.
  • Apple'ın mali olarak mümkünse, bu tür açıkları bulan kişileri çekmek için ödül miktarını artırması gerektiği öneriliyor.
  • Casus yazılımın kurulum süreci ve gazeteciler ya da aktivistler gibi potansiyel hedeflerin kendilerini korumak için hangi önlemleri alabileceği konusunda sorular gündeme geliyor.
  • Korunma önerileri arasında her uygulama için farklı cihazlar kullanmak, web front-end'lerini kullanmak, cihazları düzenli olarak değiştirmek ve her zaman cihazın ele geçirilmiş olduğunu varsaymak yer alıyor.
  • NSO'nun eylemlerine yönelik eleştiriler var.
  • Yorum yapanlar, Apple'ın tespit edilen kötü amaçlı yazılımlar konusunda kişileri bilgilendiren bir protokolü ve anlık bir uyarı sistemi neden olmadığını merak ediyor.
  • Bazı yorumlar, "Meduza" ve "Pegasus" adlarının mitolojik anlamlarını vurguluyor.
  • Özellikle Tesla'da bu tür açıkların istismar edilmesi durumunda gelecekteki etkiler üzerine tahminler var.
  • Pegasus'un yayılımı hakkında, bunun kendi kendine yayılıp yayılamayacağı, yoksa hedefli saldırı gerektirip gerektirmediği ve bunun taranmasının bir yolu olup olmadığına dair sorular soruluyor.
  • Yorum yapanlar, NSO'nun zero-day açıklarının kaynağını sorguluyor; bunları kendilerinin mi bulduğu yoksa karaborsadan mı satın aldığı merak ediliyor.
  • Güvenlik açığı bulan kişilere daha fazla para ödeyerek NSO'nun iş modelini kârsız hale getirme önerisi var.
  • Fairphone'larda Ubuntu Touch sisteminin güvenliği ve bunu kullanmanın hacklenme olasılığını azaltıp azaltmayacağı konusunda sorular gündeme geliyor.
  • Telefonların kilit modunun zero-day saldırılarını önlemede ne kadar etkili olduğuna dair sorular da var.