Suudi Arabistan ve Birleşik Arap Emirlikleri'nin (BAE), İsrail tarafından geliştirilen casus yazılımı kullanarak onlarca gazetecinin telefonunu hackledikleri iddia edildi.
Kanada'nın Toronto Üniversitesi bünyesinde bulunan Citizen Lab isimli araştırma merkezinin raporuna göre, İsrailli NSO Group isimli şirket tarafından üretilen ve hükümetler tarafından yalnızca teröristleri ve suçluları izlemek için kullanılan Pegasus isimli casus yazılımla, şu ana kadar tamamı El-Cezire çalışanı olan 36 medya mensubunun telefonlarının hacklendiği ortaya çıktı.
Citizen Lab raporunda, El-Cezire çalışanlarından 18'inin NSO Group operatörlerine bağlanan dört farklı "küme" tarafından hacklendiği ve bunun da Suudi Arabistanlı Monarchy kod adlı bir operatör tarafından gerçekleştirildiği belirtildi.
Raporda, BAE adına hareket eden Sneaky Kestrel kod adlı başka bir operatörün de, 15 telefonda casusluk yaptığı ve saldırıları, bu kullanıcıların koordine ettiği kaydediliyor.
Araştırmacılar, diğer iki NSO müşterisinin sırasıyla üç El-Cezire çalışanının telefonunu hacklediğini, ancak saldırıları belirli bir hükümete atfedemediklerini ifade ettiler.
Raporda, casus yazılım sayesinde telefondan istenilen kayıtların alındığı, telefonun mikrofon ve kamerasının gizlice kullanılarak fotoğraf çekilebildiği, istenilen tüm görüşmelerin kaydedilebildiği, kurbanın şifrelerine erişilebildiği ve konum takibi yapılabildiği hatırlatıldı.
Citizen Lab'daki araştırmacılar raporlarında, hacklenen telefonların tamamının Apple tarafından üretilen iPhone marka telefonlar olduğunu, keşfettikleri kötü amaçlı kodun, Apple'ın iOS 14 sistemine girerek neredeyse tüm iPhone cihazlarını savunmasız hale getirdiğini kaydettiler.
El-Cezire çalışanlarının hacklendiği ilk olarak, Ortadoğu'da tanınmış gazeteci Tamer Almisshal'ın telefonunun ele geçirildiğinden endişelenilmesi üzerine Citizen Lab'a başvurulması ve araştırmacıların Almisshal'ın iPhone marka telefonunu izlemeye başlamasının ardından keşfedildi.
Citizen Lab, şüpheli bağlantılara hiçbir zaman tıklamamasına rağmen Almisshal'ın telefonunun, gönderilen kötü amaçlı bir kod bulaştıktan sonra bir NSO sunucusuna bağlandığını tespit etti.
Citizen Lab araştırmacıları, bu işlemden bir süre sonra da, Almisshal'ın telefonuna sızıldığına dair teknik kanıt buldu.
Citizen Lab'in raporunda, aynı yazılımla Fas'taki gazetecilerin, Ruandalı siyasi muhaliflerin, İspanya'daki politikacıların ve Togo'daki demokrasi yanlısı din adamlarının telefonlarının hacklendiği ifade edildi.
Suudi Arabistan'ın, öldürülmesinden kısa bir süre önce gazeteci Cemal Kaşıkçı'nın haberleşmelerini gözetlemek için aynı teknolojiyi kullandığı iddia edilmişti.
Citizen Lab'ın raporunda, Londra'daki Arap televizyon kanalı Al Araby'de çalışan gazeteci Rania Dridi'nin telefonunun da aynı şekilde hacklendiğine dair kanıt bulunduğu ve Dridi'nin, BAE hükümeti tarafından hedef alındığı kaydedildi.
Citizen Lab'ın söz konusu raporunun orijinal tam metnine aşağıdaki linkten ulaşılabiliyor:
"https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/"