Devlet Destekli Ugandalı Hack’te Casus Aracı Kullanıldı

NAIROBI, Kenya — Apple, geçen hafta iki Ugandalı gazeteciyi ve bir muhalif kişiyi, iPhone’larının devlet destekli bir gözetim kuruluşu tarafından hacklenmiş olabileceği konusunda uyardı, hedeflenen kişiler Cumartesi günü söyledi ve en az bir saldırının casus yazılım kullandığını söyledi ABD tarafından kara listeye alınan İsrailli bir şirketten.

Son ifşalar Uganda’yı gazetecilerin, insan hakları aktivistlerinin ve avukatların Pegasus olarak bilinen İsrail yapımı sofistike casus yazılım kullanılarak hedef alındığı ülkeler listesine ekledi.

Apple uyarı notlarının üç Ugandalıya ifşa edilmesi, Doğu Afrika ülkesindeki Amerikalı diplomatların da iPhone’larının Pegasus ile hacklendiğine dair raporlardan bir gün sonra geldi.

Bu diplomatlar, bir kullanıcının telefonuna sızmak ve işgalcinin içeriğine tespit edilmeden erişmesini sağlamak için tasarlanmış Pegasus aracı tarafından hedef alındığı bilinen ilk Amerikan hükümet yetkilileriydi. Apple, en son yazılımıyla donatılmış iPhone’ların risk altında olmadığını söyledi.

Geçen ay Amerika Birleşik Devletleri, araçlarının dünya çapında hükümet yetkililerini, muhalifleri ve gazetecileri hedef almak için kullanıldığını söyledikten sonra Pegasus’u kuran İsrailli şirket olan NSO Group’u kara listeye aldı. Kara listeye alma, ABD ile sadık bir Amerikan müttefiki olan İsrail arasında bir gerilim kaynağı yarattı.

NSO, bu saldırılardan haberdar olmadığını belirterek, şirketin “insan haklarına ve ABD ve müttefiklerinin ulusal güvenliğini ve güvenliğini korumaya kararlı olduğunu” da sözlerine ekledi. ”

Dışişleri Bakanlığı, ABD’li diplomatların Uganda’daki telefonlarının ihlal edildiğini doğrulamadı, ancak ABD hükümetinin hassas bilgileri korumak için önlemler aldığını söyledi. Bir departman sözcüsü e-postayla gönderilen bir açıklamada, “Küresel varlığı olan her büyük kuruluş gibi, siber güvenlik koşullarını yakından izliyoruz ve düşmanların değişen taktiklerine uyum sağlamak için güvenlik duruşumuzu sürekli olarak güncelliyoruz” dedi.

Ugandalı araştırmacı gazeteci Raymond Mujuni, 23 Kasım’da Apple’dan “Apple Kimliğinizle ilişkili iPhone’unuzu uzaktan ele geçirmeye çalışan devlet destekli saldırganlar tarafından hedef alındığını” belirten bir e-posta aldığını söyledi. ”

Başka bir muhabir olan Canary Mugume, iki gün sonra benzer bir iletişim aldığını ve kendisine “bu saldırganların muhtemelen kim olduğunuz veya ne yaptığınız nedeniyle sizi bireysel olarak hedef aldığını” söyledi. Ugandalı muhalefet lideri ve eski başkan adayı Norbert Mao da aynı e-postayı Apple’dan aldığını doğruladı.

Apple, saldırıların “iOS 15 ve sonraki sürümlere karşı etkisiz olduğunu” söyleyerek üç kullanıcının da iPhone’larını en son işletim sistemlerine yükseltmesini önerdi. Bay Mao, “bunu hemen yaptı. ”

Apple ayrıca New York merkezli dijital kar amacı gütmeyen grup Access Now ile “acil güvenlik yardımı” almayı önerdi. Bay Mujuni, bir analizin ardından, Pegasus yazılımının telefonunu tehlikeye atmak için kullanıldığı sonucuna varan gruba ulaştığını söyledi.

Üçlünün telefonlarını kimin hedef aldığı veya Bay Mao ve Bay Mugume’nin telefonlarının Pegasus yazılımı kullanılarak hedeflenip hedeflenmediği hemen belli değildi. Bir Apple sözcüsü yorum yapmaktan kaçındı.

Uganda hükümet sözcüsü Ofwono Opondo ve dışişleri bakanı Okello Oryem, yorum isteyen çok sayıda çağrı ve mesaja yanıt vermedi.

Access Now’ın genel danışmanı Peter Micek, belirli vakalar hakkında yorum yapamadığını, ancak grubun yardım hattı hizmetinin “Apple’ın hizmetlerimizle ilgili bildirimde bulunabilecek kişilere büyük ölçüde Pegasus ile ilgili bildirim göndermesi nedeniyle daha fazla talep aldığını” söyledi. hedef alındı. ”

Temmuz ayında, bir gazeteci konsorsiyumu, düzinelerce ülkenin muhalefeti susturmak için bu aracı nasıl kullandığını gösteren Pegasus Projesi’ni yayınladı. Pegasus aracı, kullanıcıların bir telefonun içeriğini uzaktan çekmesine, kamera ve mikrofona dokunmasına ve aramalara, konum bilgilerine, fotoğraflara ve mesajlara erişmesine olanak tanır.

Afrika’da, Pegasus Projesi’nde listelenen ülkeler arasında dini liderlerin ve muhalefet liderlerinin hedef alındığı Togo yer aldı. Listede ayrıca hedef alınan eylemcilerin ya ülkeden kaçtığı ya da hapse atıldığı Fas da vardı.

Politikacıların, gazetecilerin, muhaliflerin veya askeri yetkililerin saldırıya uğradığı diğer Afrika ülkeleri arasında Ruanda, Burundi ve Güney Afrika bulunuyor. Hedeflenenler arasında, şu anda başkent Kigali’de 25 yıllık hapis cezasını çekmekte olan Ruanda Devlet Başkanı Paul Kagame’nin vokal eleştirmeni Paul Rusesabagina’nın kızı Carine Kanimba da vardı. Bay Kagame, Ruanda’nın İsrail yapımı yazılımı edindiğini veya kullandığını defalarca reddetti.

Son yıllarda Uganda sansürü sıkılaştırdı ve özellikle muhalefet rakamlarına karşı dijital gözetim yeteneklerini genişletti. Önemli bir Batılı müttefiki olan Başkan Yoweri Museveni de, hükümeti Ocak ayındaki çekişmeli bir seçimin ardından bir tutuklama ve kaybolma kampanyası yürüterek eleştirmenlere sert çıktı.

Gazeteciler Bay Mujuni ve Bay Mugume, bu kısıtlamalar ve seçimden önce ve sonra Uganda’yı saran gerilimler hakkında kapsamlı bir şekilde haber yaptılar.

Saldırıyla ilgili olarak Apple ile iletişime geçmeden haftalar önce, her ikisi de yerel bir Uganda numarasından bir satış anlaşmasına katılmalarını veya 1.000 dolara kadar kazanabilecekleri bir bağlantıya tıklamalarını isteyen kimlik avı mesajları aldıklarını söyledi. Bay Mugume, telefonundaki analizin, yiyecek teslimatı veya araç çağırma uygulamalarını kullanarak konum verilerine erişmek için başarısız girişimlerin olduğunu gösterdiğini söyledi.

Apple’dan uyarı mesajlarını aldığından beri Mujuni, gazetecilik kaynaklarından herhangi birinin gizliliğinin ihlal edilip edilmediği konusunda endişeli olduğunu söyledi.

“Benim için çok endişe verici” dedi.

Katie Benner, Washington’dan gelen haberlere ve Uganda, Kampala’dan Musinguzi Blanshe’ye katkıda bulundu.