Casus Yazılım Skandalı: PEGA Komitesi Üyesi Politikacı Pegasus ile Hacklendi
2 dk okumatechcrunch
PAYLAS:

Avrupa Parlamentosu'nun casus yazılım ihlallerini araştırmakla görevli PEGA komitesinde yer alan Yunan gazeteci ve eski politikacı Stelios Kouloglou'nun telefonu, bizzat araştırdığı Pegasus casus yazılımı ile hacklendi. Toronto Üniversitesi'ne bağlı The Citizen Lab tarafından doğrulanan bu olay, gözetim araçlarının hükümetler tarafından eleştirmenleri hedef almak için nasıl kullanıldığına dair endişeleri yeniden gündeme getirdi.
The Citizen Lab araştırmacıları, 2022 ve 2023 yıllarında gerçekleşen bu saldırının, Avrupa hükümetlerinin telefon hackleme faaliyetlerini inceleyen bir komite üyesinin kamuoyuna açıklanan ilk kurban olması açısından kritik olduğunu belirtiyor. Kouloglou, telefonunun kasıtlı olarak ele geçirilmesini "pervasızlık" olarak nitelendirdi. Avrupalı bir milletvekili ise bu durumu hukukun üstünlüğüne yönelik doğrudan bir saldırı olarak tanımlayarak, Avrupa Komisyonu'nu 27 üye ülkede casus yazılım kullanımına katı sınırlar getirmeye çağırdı.
Araştırmacılar, saldırıyı belirli bir ülkeye bağlamasa da, operasyonun daha önce Avrupa'daki gazetecileri hedef alan kampanyalarla aynı Pegasus yüklü e-posta adresini kullandığını tespit etti. Bu durum, müşterinin NSO Group'tan birden fazla ülkede gözetim yapma yetkisi aldığını gösteriyor. Saldırıda, Apple'ın iPhone yazılımındaki bir güvenlik açığından faydalanılarak zero-click bir exploit kullanıldı. Bu sayede yazılım, kullanıcının hiçbir etkileşimi olmadan telefona sızarak mesajlar, konum verileri ve fotoğraflar gibi özel bilgileri ele geçirdi.
Ekim 2022'de gerçekleşen ilk saldırının zamanlaması, Kıbrıs, Yunanistan, Macaristan, Polonya ve İspanya'daki casus yazılım ihlallerini detaylandıran ilk taslak raporun sunulmasından hemen öncesine denk geliyor. Ayrıca bu dönemde Kouloglou'nun önceden planlanmış bir ameliyat için hastanede olması, siber güvenlik uzmanlarına göre saldırganların ortam dinlemesi yapmış olabileceği ihtimalini güçlendiriyor.
Mart 2023'te ise Kouloglou'nun telefonu, komite oturumlarının devam ettiği ve nihai raporun kabul edilmesinden aylar önce, Atina'dan Brüksel'e seyahat ederken aynı operatör tarafından en az iki kez daha hacklendi. Bu hedefli saldırılar, hükümetlerin ciddi suçları tespit etmek amacıyla satın aldıkları araçları, gazetecileri ve politikacıları izlemek için nasıl kullandığına dair ciddi soru işaretleri yaratıyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Bu gelişme, Türkiye'deki politikacıların ve gazetecilerin siber güvenliği konusundaki endişeleri artırabilir ve yerel düzenlemelerin gözden geçirilmesini tetikleyebilir.
Türk siber güvenlik şirketleri, zero-click saldırılarına karşı koruma sağlayan çözümlere yönelik artan bir taleple karşılaşabilir.
Türkiye'de casus yazılımların kullanımına ve siber güvenlik önlemlerine yönelik yasal düzenlemelerin sıkılaştırılması gündeme gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



