2 puan yazan GN⁺ 2025-06-13 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Citizen Lab’in adli analizleri, Paragon Solutions’ın Graphite casus yazılımının Avrupa’daki tanınmış en az 3 gazetecinin telefonunu hedef aldığına dair bulguları doğruladı
  • Mağdurlardan 2’si İtalyan araştırmacı gazetecilik yayın organı Fanpage.it’in editörleriydi; konu, Giorgia Meloni hükümetine yönelik medya ve sivil toplumu gözetleme iddialarına dönüştü
  • Graphite, yaklaşık 90 WhatsApp kullanıcısını hedef alan saldırılarda da kullanıldı; Meta, açığı yamaladıktan sonra ek saldırı tespit etmediğini açıkladı
  • Saldırıların bağlantıya tıklama veya dosya açma gerektirmeden cihazları ele geçirebilmesi ve Signal, WhatsApp gibi şifreli mesajlaşma uygulamalarına erişim sağlayabilmesi nedeniyle risk büyük
  • COPASIR, Cancellato’ya yönelik İtalyan istihbarat kurumlarınca yapılmış bir gözetleme olmadığını söyledi; ancak sivil toplum aktivistlerinin gözetlenmesinin hükümet onayıyla gerçekleştiğini doğruladı

Citizen Lab’in doğruladığı gazeteci hedefli saldırılar

  • Citizen Lab’in analizi, Paragon Solutions casus yazılımının Avrupa’daki tanınmış en az 3 gazeteciyi hedef aldığına dair yeni adli kanıtlar ortaya koydu
  • Mağdurlardan 2’si İtalyan araştırmacı gazetecilik yayın organı Fanpage.it’in editörleriydi
    • Ciro Pellegrino, Fanpage.it’in Napoli haber merkezini yönetiyor; 29 Nisan’da iPhone’unun hedef alındığına dair bir bildirim aldı
    • Francesco Cancellato, Fanpage.it’in genel yayın yönetmeni; Meta’dan Android cihazının Paragon casus yazılımının hedefi olduğuna dair bir bildirim aldı
    • Citizen Lab’e göre Cancellato’nun telefonunun gerçekten Graphite ile enfekte olduğuna dair adli kanıt henüz ortaya çıkmadı
  • Üçüncü vaka, anonim kalmak isteyen tanınmış bir Avrupalı gazeteci; Citizen Lab, adli kanıtlara göre bu vakanın İtalya kümesiyle bağlantılı olduğunu değerlendiriyor
  • Fanpage.it, geçen yıl Başbakan Giorgia Meloni’nin Brothers of Italy partisinin gençlik örgütüne sızarak bazı üyelerin faşist ve ırkçı ifadeler kullandığı görüntüler çekmişti

Graphite ve saldırı yöntemi

  • Paragon’un Graphite ürünü, kullanıcının herhangi bir işlem yapmasına gerek kalmadan cihazları ele geçirebildiği için yüksek düzeyde gizlilik sağlıyor
  • Citizen Lab, bu saldırının iMessage üzerinden gerçekleştirildiğini ve Apple’ın açığı yamaladığını açıkladı
  • Graphite, NSO Group’un Pegasus’u gibi operatörlerin uygulamalara gizlice erişmesine olanak tanıyor
    • Erişim kapsamına Signal ve WhatsApp gibi şifreli mesajlaşma uygulamaları da giriyor
  • Citizen Lab’den John Scott-Railton, kullanıcının bağlantıya tıklamasına veya dosya açmasına gerek olmadan, bir noktadan itibaren telefon verilerinin saldırgana aktarılmaya başlayabileceğini açıkladı

Paragon Solutions ve ticari casus yazılım tartışması

  • Paragon Solutions, paralı casus yazılım endüstrisinde daha sorumlu bir şirket olarak konumlanmaya çalıştı ve ABD hükümetiyle sözleşmeler de kazandı
  • Paragon, eski İsrail Başbakanı Ehud Barak tarafından destekleniyordu; Florida merkezli özel sermaye şirketi AE Industrial Partners tarafından en az 500 milyon dolarlık bir anlaşmayla satın alındığı bildiriliyor
    • Söz konusu işlem düzenleyici onayını bekliyor
    • AE Industrial Partners, işlemle ilgili yorum talebine doğrudan yanıt vermedi
  • Meta, Ocak ayında Paragon’un Graphite’ının çoğunluğu Avrupa’da olmak üzere 24’ten fazla ülkede yaklaşık 90 WhatsApp kullanıcısını hedef almak için kullanıldığını açıkladı
  • WhatsApp, ticari casus yazılımların gazetecileri ve sivil toplumu hedef alan silahlara dönüşebileceğini belirterek bu şirketlerin hesap vermesi gerektiğini eleştirdi
  • Meta, açığı yamaladıktan sonra ek saldırı tespit etmedi ve Paragon’a durdurma talebi mektubu gönderdi
  • Geçen ay California’daki bir mahkeme, NSO Group casus yazılımının gazeteciler, aktivistler ve hükümet yetkilileri dahil 1.400 WhatsApp hesabının hacklenmesinde kullanıldığı davada Meta lehine 168 milyon dolar tazminata hükmetti

İtalya hükümeti ve parlamento denetimi

  • Bu olay, Başbakan Giorgia Meloni hükümetinin kendisini eleştiren gazetecilerin ve sivil toplum aktivistlerinin gözetlenmesinde nasıl bir rol oynadığına dair soru işaretlerini artırdı
  • Avrupa Komisyonu, gazeteciler ve siyasi muhalifler dahil vatandaş verilerine yasa dışı erişim girişimleri doğrulanırsa bunun kabul edilemez olduğunu; AB hukukunun etkin uygulanması için mümkün olan tüm araçları kullanacağını açıkladı
  • Başbakan Meloni’nin ofisi yorum yapmayı reddetti; ancak kabinedeki üst düzey bir isim, İtalya’nın yasalara sıkı şekilde uyduğunu ve hükümetin gazetecileri yasa dışı biçimde gözetlemediğini söyledi
  • İtalya gizli istihbarat kurumlarını denetleyen parlamento komitesi COPASIR, Paragon kullanımına ilişkin soruşturma sonuçlarını yayımladı
    • COPASIR raporu, İtalyan istihbarat kurumlarının Fanpage genel yayın yönetmeni Cancellato’yu gözetlemediği sonucuna vardı
    • Ancak Graphite gibi araçlarla sivil toplum aktivistlerinin gözetlendiğini doğruladı
    • Bu gözetlemenin aktivist kimlikleri nedeniyle değil, düzensiz göç ve ulusal güvenlikle ilgili çalışmaları nedeniyle yapıldığı; yasal olduğu ve hükümet onayı aldığı değerlendirildi
  • COPASIR başkan yardımcısı ve Brothers of Italy’nin önde gelen isimlerinden Giovanni Donzelli, parlamento raporunun özel fonlarla desteklenen Kanadalı bir araştırma laboratuvarının analizinden daha ilgili olduğunu söyledi
  • Citizen Lab, tamamen bağımsız olduklarını ve hükümetlerden ya da şirketlerden araştırma fonu almadıklarını açıkladı

Paragon ile İtalya’nın yollarını ayırması ve ABD sözleşmeleri sorunu

  • İtalya ve Paragon, iki taraf arasındaki ilişkinin sona erdiğini açıkladı; ancak yolların ayrılma sürecine ilişkin farklı beyanlarda bulundular
  • Paragon, Haaretz’e verdiği açıklamada, İtalyan hükümetinin Cancellato olayıyla ilgili soruşturmaya yardım teklifini reddetmesinin ardından İtalya’ya casus yazılım sağlamayı durdurduğunu belirtti
  • İtalyan yetkililer, ulusal güvenlik kaygıları nedeniyle Paragon’un teklifini reddettiklerini ve medya haberlerinin ardından ilişkiyi sonlandırdıklarını açıkladı
  • Paragon, itibar zedelenmesinin ABD hükümeti sözleşmelerini etkileme ihtimalini azaltmaya çalışıyor
  • 2023 tarihli ABD başkanlık kararnamesi, ifade özgürlüğünü ve siyasi muhalefeti bastırma gibi amaçlarla yabancı hükümetler tarafından kötüye kullanılan ticari casus yazılımların federal bakanlıklar ve kurumlarca satın alınmasını yasaklıyor
    • Bu başkanlık kararnamesi Donald Trump tarafından henüz geri alınmış değil
  • Kamu kayıtlarına göre ABD İç Güvenlik Bakanlığı, geçen yıl Eylül ayında Paragon’a ABD Göçmenlik ve Gümrük Muhafaza operasyonları ve desteği için 1 yıllık 2 milyon dolarlık sözleşme verdi
  • ABD Uyuşturucuyla Mücadele Dairesi’nin de Graphite kullandığı bildirildi; Adam Schiff, Aralık 2022’de DEA’nın Graphite kullanımının güçlü gözetleme kapasitelerinin geniş çapta yayılmasını sınırlama çabalarıyla çelişip çelişmediğini sordu

Henüz yorum yok.

Henüz yorum yok.