Azerbaycan-Ermenistan savaşı sırasında, Ermenistan'daki bazı kişilere yönelik Pegasus casus yazılımı kullanıldığı ortaya çıktı

Azerbaycan-Ermenistan savaşı sırasında, Ermenistan'daki bazı kişilere yönelik Pegasus casus yazılımı kullanıldığı ortaya çıktı

Dünyada dijital haklar konusunda çalışmalar yapan birkaç kuruluşun bir araya gelerek ortaya çıkardığı yeni bir araştırma raporuna göre 2020 yılında Dağlık Karabağ’da gerçekleşen Azerbeycan-Ermenistan arasında geçen savaş sırasında NSO Group’a ait Pegasus casus yazılımının kullanıldığı ortaya çıktı. Bu kapsamda hedef alınan toplamda 12 kişinin kimliği tespit edildi.

Soruşturma, teknoloji devi Apple’ın 2021 yılının Kasım ayında bazı kullanıcıları, devlet destekli casus yazılımların hedefi olmuş olabilecekleri konusunda uyarması sonucu başladı. Daha sonrasında Ermenistan’dan birkaç kişi CyberHUB-AM ve Access Now ile iletişime geçerek, cihazlarının incelenmesi konusunda yardım istemiş.

Gerçekleştirilen ortak soruşturmada Access Now, CyberHUB-AM, CitizenLab, Uluslararası Af Örgütü’ne ait güvenlik laboratuvarı ve bağımsız mobil güvenlik araştırmacısı Ruben Muradyan yer aldı. Araştırmacılar, elde edilen dolaylı kanıtlar ışığında NSO Group’a ait Pegasus casus yazılımın kullanılma zamanından dolayı iki taraf arasında gerçekleşen savaş sırasında meydana geldiğini belirtiyorlar.

Casus yazılımın hedefi olan 12 kişinin kimliği tespit edildi

Gerçekleştirilen soruşturma kapsamında Ekim 2020 ile Aralık 2022 arasındaki çeşitli zamanlarda casus yazılım bulaştırılan toplamda 12 kişinin kimliği tespit edildi.

Bunlar arasında eski Ermenistan Dışişleri Bakanlığı Sözcüsü ve şu anki STK çalışanı Anna Naghdalyan, RFE/RL’nin Ermenistan servisinde çalışan iki gazeteci, bir Birleşmiş Milletler yetkilisi, bir Ermeni insan hakları savunucusu ve yedi Ermeni sivil toplum temsilcisi yer aldı. Bunlar arasında ise cihazı en az 27 defa hacklenen şuan ki STK temsilcisi Anna Naghdalyan en dikkat çeken kişi olarak yer alıyor.

Gerçekleştirilen analizler ışığında NSO Group’a ait PWNYOURHOME , FINDMYPWN , FORCEDENTRY (Af Örgütü Güvenlik Laboratuvarı tarafından Megalodon olarak da anılır ) ve KISMET olarak anılan güvenlik zaafiyetlerin kullanıldığı belirtiliyor.

Hacklemenin arkasında kim var?

Araştırmacılar, kullanılan casus yazılımı Ermenistan veya Azerbaycan’daki belirli bir devlet kurumuna somut olarak bağlayacak kanıtlara sahip olmadıklarını belirtiyorlar. Access Now, Pegasus’un Ermenistan’daki kurbanlarının arasında Ermenistan’ın mevcut hükümetini eleştiren sivil toplum üyelerinin de yer aldığı göz önüne alındığında, “Ermenistan’ın bu kişilerin faaliyetleriyle oldukça ilgilenmiş olması muhtemeldir” diye belirtiyor.

Citizen Lab araştırmacıları ise internet taraması ve DNS önbellek araştırması kapsamında Azerbaycan’da hem ülke içinde hem de yurt dışında bireyleri hedef alan BOZBASH ve YANAR adında iki yeni şüpheli Pegasus operatörünü tespit etti. YANAR Pegasus operatörünün sadece Azerbaycan’daki hedefleri izlediği gözlemlenirken, BOZBASH operatörünün ise hem Azerbaycan’da hem de Ermenistan da dahil olmak üzere yurtdışındaki birçok ülkede hedefleri izlediği görülmüş. Bu yüzden Azerbeycan’ın Pegasus’un müşterisi olabileceği ile ilgili yüksek bir ihtimal olduğu belirtiliyor.

Ermenistan hükümetinin Pegasus’un müşterisi olduğuna dair hiçbir kanıt olmamasına rağmen, Kuzey Makedonyalı casus yazılım üreticisi Cytrox tarafından geliştirilen farklı bir casus yazılım ürünü olan Predator’ın kullanıcısı olduğuna inanılıyor. Çünkü Meta tarafından 2021 yılında yayınlana bir raporda casus yazılım firması Cytrox’un Ermenistan merkezli bir müşterisi ortaya çıkarılmıştı.

2020 yılında Dağlık Karabağ bölgesinde, Azerbeycan-Ermenistan arasında savaş yaşanmıştı. 44 gün süren savaştan sonra 10 Kasım 2020’de Ermenistan’ın yenilgiyi kabul eden bildiriye imza atmasıyla savaş sona ermişti.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor
Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Popüler mesajlaşma uygulaması Whatsapp, uygulama içerisinde kişi eklemeyi ve senkronize etmeyi kolaylaştırma adına Kimlik Kanıtı Bağlantılı Depolama (IPLS) adı verilen yeni bir şifreli depolama sistemini duyurdu. Şirket tarafından duyurulan bu özellik, kullanıcıların farklı cihazlardaki kişileri senkronize edememe ve telefonlarını kaybetme yada telefon numaralarını değiştirme durumundaki sorunlarını ortadan kaldırmış oluyor. Gelen

By Editor