Güçlü Android ve iOS Casus Yazılımları Bulundu

Citizen Lab’ın yeni bir raporu, dünyanın en tehlikeli Android ve iPhone casus yazılım programlarından biri olan dünyanın son iki yılda 45 ülkede hedeflere karşı uygulandığını ortaya koydu.

Pegasus adı verilen meşhur casus yazılımlar, NSO Group tarafından geliştirildi. Bunlar, dünyanın dört bir yanındaki istihbarat ajanslarına iPhone’lara ve Android cihazlarına uzaktan müdahale edebilen yüksek teknoloji izleme araçları satmasıyla tanınan bir İsrailli şirket.

Pegasus, iPhone, Android ve diğer mobil cihazları uzaktan kestirmek için tasarlanmış olan NSO Group’un en güçlü yaratımı olup, bir saldırganın metin mesajları, takvim girişleri, e-postalar, WhatsApp mesajları dahil olmak üzere hedef bir kurban üzerinde inanılmaz miktarda veriye erişmesini sağlar.

Pegasus önce gelen, insan hakları aktivistleri ve gazetecileri hedef kullanılmıştır Meksika için Birleşik Arap Emirlikleri . Şimdi, Toronto Üniversitesi Vatandaş Laboratuvarı’ndan Salı günü yayınlanan yeni bir rapor , Pegasus enfeksiyonlarının daha önce inandığından daha fazla ülkeye kurban ettiğini ortaya koydu.

Citizen Lab geçtiğimiz ay , NSO casus yazılımları ile dünya çapında “kamulaştırılan” 174 kişi hakkında bugüne kadar sayılmış kadar çok insanın sayıldığını, ancak şimdilerde 45 kadar ülkedeki Pegasus enfeksiyonlarının izlerini bulduğunu söyledi.

Rapora göre, 36 Pegasus operatörü, dünya çapında 45 ülkede gözetim operasyonları yürütmek için casus yazılımları kullanıyor ve bu operatörlerin en az 10 tanesi sınır ötesi gözetim faaliyetlerine aktif olarak katılmaktadır.

Raporda ayrıca, bazı NSO müşterileri Pegasus’u yasal olarak kullanabilecek olsa da, önemli Pegasus operasyonlarına sahip olan ülkelerin en az 6’sı “casus yazılım ihlalleri” olarak biliniyordu. Bu da daha önce sivil toplumu hedeflemek için casus yazılımların kötü amaçlı kullanımıyla bağlantılı oldukları anlamına geliyor.

Bu “bilinen casus yazılım istismarları” Bahreyn, Kazakistan, Meksika, Fas, Suudi Arabistan ve Birleşik Arap Emirlikleri’dir.

Pegasus tarafından hedeflenen ülkelerin listesi; Cezayir, Bahreyn, Bangladeş, Brezilya, Kanada, Fildişi Sahili, Mısır, Fransa, Yunanistan, Hindistan, Irak, İsrail, Ürdün, Kazakistan, Kenya, Kuveyt, Kırgızistan, Letonya, Lübnan, Libya’yı içermektedir. , Meksika, Fas, Hollanda, Umman, Pakistan, Filistin, Polonya, Katar, Ruanda, Suudi Arabistan, Singapur, Güney Afrika, İsviçre, Tacikistan, Tayland, Togo, Tunus, Türkiye, BAE, Uganda, Birleşik Krallık, Amerika Birleşik Devletleri, Özbekistan, Yemen ve Zambiya.

Vatandaş Laboratuvarı, aynı casus yazılım sistemi ile ilişkili IP adreslerini tanımlamak için Pegasus altyapısı için parmak izleri oluşturarak Pegasus enfeksiyonlarını takip ettiğinden, VPN ve uydu bağlantılarının bazılarının olası kullanımı nedeniyle raporunda bazı yanlışlıklar olabileceğini itiraf etti. hedefleri.

Citizen Lab bu parmak izlerini şimdilik saklıyor ama interneti tarayarak tespit edilebildiğini tespit etti. Spyware Creator “NSO Group” Yanıtı:

Citizen Lab raporuna yanıt olarak, bir NSO Group sözcüsü, şirketin ihracat kontrol düzenlemeleri de dahil olmak üzere herhangi bir yasayı ihlal etmeden tüm ülkelerle tam uyum içinde çalıştığını belirten bir bildiri yayınladı.

NSO Group sözcüsü Shalev Hulio, “Sizin tarafınızdan yapılan açıklamaların aksine, ürünümüz, suç ve terörün araştırılması ve önlenmesi amacıyla hükümet ve yasa uygulama kurumlarına lisanslıdır. İşimiz, yürürlükteki ihracat kontrol yasalarına sıkı sıkıya bağlı olarak yürütülmektedir.” Vatandaşlık Lab.

“NSO’nun hukuk ve dış ilişkiler de dahil olmak üzere çeşitli disiplinlerden uzmanları içeren İş Etiği Komitesi, her bir işlemi inceler ve onaylar ve anlaşmaları reddetme veya uygun olmayan bir kullanım durumunda mevcut sözleşmeleri iptal etme yetkisine sahiptir.”

NSO Group ayrıca Citizen Lab araştırmasıyla ilgili bazı problemler olduğunu ve şirketin raporda listelenen 45 ülkenin birçoğunda satmadığını söyledi.