İnsanların telefonlarını gözetlemenin yasadışı ve kötü şöhretli yollarını düşündüğümüzde son dönemlerde akla ilk önce İsrail merkezli NSO Group’un Pegasus casus yazılımı geliyor. Fakat kasabada Cytrox isimli yeni bir oyuncu var.
Nispeten daha az bilinen bu şirketin Kanada merkezli Citizen Lab ve Meta tarafından yürütülen ortak bir soruşturmada, yasadışı gözetlemeyi mümkün kıldığı tespit edildi. Dolayısıyla şirketin kökeni ve yazılımı mercek altına alındı.
Pek çok gazetecinin ve hükümet yetkilisinin telefonuna sızdığı bilinen Pegasus virüsünün yeni hedefi belli oldu.
Cytrox nedir?
Cytrox, Kuzey Makedonyalı bir girişim olarak başladı, ancak Citizen Lab tarafından incelenen belgeler, İsrail ve Macaristan’da varlığının olduğunu gösteriyor. Şirket, yaptığı resmi bir açıklamada hükümetlere operasyonel bir siber çözüm sağladığını söylüyor.
Şirketin, NSO Grubu ile rekabet etmek isteyen bir ittifak olan Intexella’nın bir parçası olduğu iddia ediliyor. Aynı zamanda firmanın kurucusu Tal Dillian’ın, gözetim yazılımı sağlayan bir dizi operasyonda yer aldığı biliniyor.
Cytrox, kurbanın telefonunu gözetleyen Predator adlı kendi Pegasus rakibini sunuyor. Firma ayrıca Mısır ve çevre ülkelerdeki insanları hedef alan bir siber casusluk kampanyası olan Sphinx’e bazı ürünler sunuyor.
Kanada merkezli araştırma firması tarafından yapılan bir soruşturma, iki Mısır vatandaşının Predator’ın hedefi olduğunu ortaya çıkardı. Bu kişilerin, ülkedeki muhalefet partisinin lideri Ayman Nour ve popüler bir haber programındaki isimi bilinmeyen bir gazeteci.
Casus yazılımın hem Android hem de iOS‘ta çalışabildiği söyleniyor. Fakat söylenene göre Apple tarafında, iOS 14.6’da bulunan bir hata sebebiyle bu açık ortaya çıkıyor. Tabii bu sürümün çıkışının üstünden uzun bir süre geçti. Fakat Apple konuyla alakalı henüz bir açıklama yapmadı.
Saldırıyı düzenleyenlerin, WhatsApp üzerinden zararsız görünen bağlantılar göndererek bu telefonları hackledikleri bildiriliyor. Yani tek bir tıklama yapmanız halinde cihazınızdaki bilgiler, bilgisayar korsanlarının eline geçiyor.
Söylenene göre Ayman Nour, telefonunun çok ısındığını fark ettiğinde bir casus yazılım saldırısının kurbanı olduğundan şüphelendi. Ayrıca soruşturma, türünün tek örneği bir durumu gözler önüne serdi. Telefonunun hem Predator hem de Pegasus tarafından saldırıya uğradığını ortaya çıkardı.
Araştırmacılar, iPhone’larda çalışan ve “distedc[.]com”a atıfta bulunan iki komut buldu. Cytrox’a ait IP adreslerine işaret eden bir sunucunun kökenini izlemek için Censys fingerprint hizmetini etkinleştirdiler. Ayrıca Citizen Lab’in araştırması, Predator casus yazılım saldırısında gözlemlenen ek etki alanlarına işaret ediyor.
Cihazı yeniden başlattığınızda bellek otomatik olarak temizlenir. Fakat bu casus yazılımlarının en önemli yönlerinden biri, telefonu kapatıp açsanız bile hayatta kalabildiği söyleniyor. Buna ek olarak Ermenistan, Mısır, Yunanistan, Endonezya, Madagaskar, Umman, Suudi Arabistan ve Sırbistan hükümetlerinin Cytrox’un müşterisi olabileceği bilgisi paylaşıldı.
Meta ne yapıyor?
Meta, kiralık hack operasyonları hakkında yeni bir rapor yayınladı. Şirket, Cytrox ile ilgili 300 hesabı Facebook ve Instagram’dan çıkardığını söyledi. Ayrıca araştırmalarında Cytrox’un, ilgi duyduğu ülkelerdeki meşru haber varlıklarını taklit etmek ve meşru URL kısaltma ve sosyal medya hizmetlerini taklit etmek için bir alan ağı kullandığını kaydetti.
İnsan haklarına odaklanan bir kuruluş olan Uluslararası Af Örgütü, hedef alındığını düşünen tüm aktivistlere yardım etmeye istekli olduğunu söyledi. Ayrıca, araştırmacıların telefonlarda Predator casus yazılımını bulmalarına yardımcı olabilecek bir GitHub gösterge kitaplığı yayınladı.
Ayrıca bu soruşturma, NSO Grubu’nun Pegasus’u kapattığına dair raporların ortaya çıktığı aynı hafta ortaya çıktı. Pegasus hakkında çok şey biliyor olsak da, sessizce çalışan başka casus yazılım şirketleri olduğunu gösteriyor.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!
