Son yılların en tehlikeli yazılımlarından biri olan Pegasus’un bugüne kadar pek çok şirkete ve hükümete sızdığını duyduk. Gazetecilerden devlet yöneticilerine kadar pek çok kritik ismin verilerine eriştiği bilinen Pegasus’un yeni hedefi bu defa ABD Dışişleri Bakanlığı oldu.
Reuters’ın raporuna göre NSO Group’un casus yazılımı, ABD Dışişleri Bakanlığı’nın Uganda’da görev alan en az 9 çalışanının bilgilerini ele geçirmiş.
Pegasus virüsü tepe isimleri hedef almaya devam ediyor
NSO Group’ın geliştirdiği Pegasus casus yazılımının hükümetlere olan yeni saldırısı Uganda’da görev alan bakanlık çalışanlarını hedef almış. Daha önce NSO Group, +1 ile başlayan telefon numaralarını dinleyemediğini iddia etmişti. Bu bazı uzmanlar tarafından blöf olarak görülse de hacklenen çalışanların Uganda için çalıştığını düşünürsek bu doğru olabilir. Zira bu çalışanlar ABD’ye ait +1 ile başlayan bir telefon numarası kullanmadığı için kolay yem olmuş olabilirler.
Saldırıların tarihi tam olarak bilinmese de Reuters, son birkaç ay içinde gerçekleştiklerini bildiriyor. Pegasus yazılımı, sızdığı cihazların kamera ve mikrofonlarına eriştikten sonra log kayıtlarını silebiliyor. Ancak siber güvenlik uzmanları geliştirdikleri yöntemlerle Pegasus’un bulaştığı cihazları saptayabiliyor.
ABD yakın zamanda NSO’yu kara listeye eklemiş ve son derece ağır kısıtlamalar uygulamayı başlamıştı. ABD Hükümeti ile NSO Group arasındaki savaş bir yana, Apple da NSO’dan şikayetçi olmuştu. NSO’nun iMessage’a yönelik güvenlik açıklarını kullanarak kötü amaca hizmet ettiğini söyleyen Apple, hemen hemen her iOS güncellemesinde Pegasus’a karşı güvenlik yamaları geliştirmeye devam ediyor.
Söylentilere göre ABD Hükümeti, casus yazılımların topladığı verilerin ülkeler arasında satılmaması için bir anlaşmaya gitmeye hazırlanıyor. Bu sadece bir söylenti olsa da ülkeler arasında giderek kızışan bu siber savaş ciddi güvenlik sorunlarına yol açabilir.