İsrailli Şirketin Casus Yazılımı, Afrika’daki ABD Büyükelçiliği Çalışanlarını Hedeflemek İçin Kullanılıyor

WASHINGTON — Uganda’da çalışan 11 ABD Büyükelçiliği çalışanının iPhone’ları, teknolojinin yabancı hükümetler tarafından muhalifleri bastırmak için kullanıldığını söylediği için ABD’nin bir ay önce kara listeye aldığı gözetim firması İsrail’in NSO Grubu tarafından geliştirilen casus yazılım kullanılarak saldırıya uğradı Cuma günü ihlale aşina olan birkaç kişi söyledi.

Hack, Pegasus olarak bilinen casus yazılımın Amerikalı yetkililere karşı kullanıldığı bilinen ilk vaka. Pegasus, ses ve video kayıtları, şifreli iletişimler, fotoğraflar, kişiler, konum verileri ve metin mesajları almak için akıllı telefonlara uzaktan yerleştirilebilen gelişmiş bir gözetim sistemidir.

NSO’nun kendisinin telefonları hacklediğine dair bir öneri yok, bunun yerine müşterilerinden birinin, çoğunlukla yabancı hükümetlerin onu büyükelçilik çalışanlarına yönelttiğine dair bir öneri yok.

Açıklamanın, muhaliflerin yerlerini takip etmek, konuşmalarını dinlemek ve telefonlarından gizlice dosya indirmek için kullanılan gözetim yazılımı yapan İsrailli firmalara yönelik son zamanlardaki Amerikan baskısı üzerine İsrail ile olan gerilimi artırması kesin. Başkan Biden, önümüzdeki hafta Beyaz Saray’da İsrail de dahil olmak üzere düzinelerce ülkeyi davet ettiği bir zirvenin kilit unsuru olan bu tür yazılımların kullanımını daha fazla yıkmak için çaba göstermeyi planlıyor.

U. S. diplomatları daha önce, özellikle Dışişleri Bakanlığı’nın sınıflandırılmamış e-posta sistemlerini defalarca delmiş olan Rusya tarafından saldırıya uğradı. Ancak bu durumda yazılım, Amerika Birleşik Devletleri’nin en hayati müttefiklerinden biriyle yakın çalışan bir şirket ve İran’a karşı da dahil olmak üzere Ulusal Güvenlik Teşkilatı ile birlikte sıklıkla siber operasyonlar yürüten bir ülke tarafından yazılmıştır.

NSO, müşterilerini dikkatli bir şekilde seçmesi konusunda uzun süredir ısrar ediyor ve birçoğunu geri çeviriyor. Ancak Amerika Birleşik Devletleri geçen ay şirketin yazılımının ve operasyonlarının Amerikan dış politika çıkarlarına aykırı olduğu sonucuna vardı ve onu Ticaret Departmanı’nın önemli teknolojileri almasını yasaklayan “kuruluşlar listesine” yerleştirdi.

Dışişleri Bakanlığı ve Apple temsilcileri yorum yapmaktan kaçındı.

NSO yaptığı açıklamada, iddialar hakkında bağımsız bir soruşturma yürüteceğini ve herhangi bir hükümet soruşturmasında işbirliği yapacağını söyledi.

Şirket, “İddiaların ciddiyeti nedeniyle ilgili müşterilerin sisteme erişimini derhal durdurmaya karar verdik” dedi. “Bu noktaya kadar, bu durumda NSO’nun araçlarının kullanıldığına dair herhangi bir bilgi, telefon numarası veya herhangi bir belirti almadık. ”

Reuters Cuma günü erken saatlerde, Apple’ın geçen Salı Uganda’daki ABD Büyükelçiliği çalışanlarına saldırı hakkında bilgi verdiğini bildirdi. Saldırıdan haberdar olan bir kişiye göre, etkilenen kişiler arasında, tümü Apple kimliklerini Dışişleri Bakanlığı e-posta adreslerine bağlamış olan büyükelçilik için çalışan bir dizi yabancı servis memuru ve yerel halk yer alıyor.

“Apple, Apple Kimliğinizle ilişkili iPhone’un güvenliğini uzaktan aşmaya çalışan, devlet destekli saldırganlar tarafından hedef alındığınızı düşünüyor” dedi Apple’dan.

“Bu saldırganlar, muhtemelen kim olduğunuz veya ne yaptığınız nedeniyle sizi bireysel olarak hedef alıyor. Cihazınızın güvenliği devlet destekli bir saldırgan tarafından ele geçirilirse, hassas verilerinize, iletişimlerinize ve hatta kamera ve mikrofona uzaktan erişebilirler. Bunun yanlış bir alarm olması mümkün olsa da lütfen bu uyarıyı ciddiye alın, ”dedi Apple bildirimde.

NSO, işletim sistemi güvenlik açıklarını bularak ve bunlardan yararlanabilecek araçlar satarak para kazanan birkaç şirketten biridir.

Kullanıcıları tarafından hedeflenenler arasında, Türkiye’de Suudi ajanlar tarafından parçalanan Washington Post köşe yazarı Jamal Khashoggi’nin sırdaşları; Emirates ve Meksika’daki bir dizi insan hakları avukatı, muhalif ve gazeteci ve hatta Birleşik Devletler’de yaşayan aile üyeleri.

Biden yönetimi geçen ay NSO’yu, yan kuruluşlarını ve Candiru adlı bir İsrail firmasını kara listeye aldı ve yabancı hükümetler tarafından muhaliflerin, insan hakları aktivistlerinin, gazetecilerin ve diğerlerinin telefonlarını “kötü niyetli bir şekilde hedef almak” için kullanılan casus yazılımları bilerek sağladıklarını söyledi.

NSO ve Candiru, kötü niyetli olarak telefonları hacklemekle değil, kötü niyetli saldırılarda kullanılacaklarını bilmelerine rağmen müşterilere araçlar satmakla suçlanıyor.

Amerikalı tedarikçilerin bu şirketlerle iş yapmasını engelleyen kara liste, İsrail ile dikkate değer bir kopuşu temsil ediyordu ve herhangi bir Beyaz Saray’ın karanlık, düzenlenmemiş küresel casus yazılım pazarındaki suistimalleri engellemek için attığı en güçlü adımdı.

Üst düzey bir yönetim yetkilisi, şimdiye kadar hedef alınan hükümet telefonlarının sınıflandırılmadığını ve NSO istismarlarının gizli bilgilere erişmek için kullanıldığına dair hiçbir belirti olmadığını söyledi.

Üst düzey bir yönetim yetkilisi, “Ayrıca bu konuda çok endişeliydik çünkü dünya çapında ABD personeli ve ABD sistemleri için gerçek ve canlı bir karşı istihbarat ve güvenlik riski oluşturuyor” dedi.

Apple, mobil işletim sistemindeki zayıflığı gideren Eylül ayında bir yama oluşturdu. Bu yama yalnızca bir kullanıcı güncellenmiş yazılımı indirdikten sonra bir telefonu koruduğundan, bilgisayar korsanlarının henüz güncellenmemiş telefonlara sızmak için zayıflıktan yararlanmaya devam etmesi olasıdır.

Apple, Dışişleri Bakanlığı çalışanlarından, iPhone’larını yamayı içeren mevcut en son yazılımla hemen güncellemek de dahil olmak üzere çeşitli önlemler almalarını istedi. Şirket, Apple’ın tespit ettiği saldırıların “iOS 15 ve sonraki sürümlerine karşı etkisiz olduğunu” söyledi. ”

Apple’ın diplomatlara ve ABD hükümetine yaptığı bildirim, teknoloji şirketinin NSO’ya karşı dava açmasının ardından geldi. cep telefonları.

Apple’ın üstün geleceği belli değil, çünkü yasa üreticileri değil bilgisayar kullanıcılarını korumayı amaçlıyor. Ancak davanın özü ve NSO’nun bir ABD kara listesine eklenmesi, İsrail şirketini Çinli veya Rus bilgisayar korsanlığı grupları veya yeteneklerini kiralayan fidye yazılımı operatörleriyle aynı kategoriye koyma girişimidir.

Çin, Rusya’nın muhaliflere karşı kullandığı gibi Müslüman azınlıkları bastırmak için benzer türde casus yazılımlar kullandı. Suudi Arabistan’ın bunu Bay Kaşıkçı’nın öldürülmesinde ve ardından suçu örtbas etme çabalarında kullandığına inanılıyor.

Ancak şimdiye kadar Amerikalı diplomatlara yönelik olduğu bilinmiyordu.

Apple’ın yasal adımlarıyla birlikte hükümetin eylemleri, NSO’yu durdurmak ve casusluk yazılımını daha az etkili hale getirmek için “çok yönlü bir çaba” anlamına gelmelidir. Kamuoyu haberlerine göre Apple, El Salvador, Uganda ve Tayland’daki kişilere telefonlarının güvenliğinin ihlal edildiğini bildirdi.

Buradaki endişe, casusluk teknolojisinin son derece gizli olması ve kullanıcılar hiçbir şey yapmadan telefonlara yerleştirilebilmesidir. Yetkili, bir telefonun güvenliğinin ihlal edildiğini tespit etmenin de oldukça zor olabileceğini söyledi.

Kellen Browning, San Francisco’dan ve Tel Aviv’den Ronen Bergman’dan haberlere katkıda bulundu.