Azerbaycan-Ermenistan savaşı sırasında, Ermenistan'daki bazı kişilere yönelik Pegasus casus yazılımı kullanıldığı ortaya çıktı

Azerbaycan-Ermenistan savaşı sırasında, Ermenistan'daki bazı kişilere yönelik Pegasus casus yazılımı kullanıldığı ortaya çıktı

Dünyada dijital haklar konusunda çalışmalar yapan birkaç kuruluşun bir araya gelerek ortaya çıkardığı yeni bir araştırma raporuna göre 2020 yılında Dağlık Karabağ’da gerçekleşen Azerbeycan-Ermenistan arasında geçen savaş sırasında NSO Group’a ait Pegasus casus yazılımının kullanıldığı ortaya çıktı. Bu kapsamda hedef alınan toplamda 12 kişinin kimliği tespit edildi.

Soruşturma, teknoloji devi Apple’ın 2021 yılının Kasım ayında bazı kullanıcıları, devlet destekli casus yazılımların hedefi olmuş olabilecekleri konusunda uyarması sonucu başladı. Daha sonrasında Ermenistan’dan birkaç kişi CyberHUB-AM ve Access Now ile iletişime geçerek, cihazlarının incelenmesi konusunda yardım istemiş.

Gerçekleştirilen ortak soruşturmada Access Now, CyberHUB-AM, CitizenLab, Uluslararası Af Örgütü’ne ait güvenlik laboratuvarı ve bağımsız mobil güvenlik araştırmacısı Ruben Muradyan yer aldı. Araştırmacılar, elde edilen dolaylı kanıtlar ışığında NSO Group’a ait Pegasus casus yazılımın kullanılma zamanından dolayı iki taraf arasında gerçekleşen savaş sırasında meydana geldiğini belirtiyorlar.

Casus yazılımın hedefi olan 12 kişinin kimliği tespit edildi

Gerçekleştirilen soruşturma kapsamında Ekim 2020 ile Aralık 2022 arasındaki çeşitli zamanlarda casus yazılım bulaştırılan toplamda 12 kişinin kimliği tespit edildi.

Bunlar arasında eski Ermenistan Dışişleri Bakanlığı Sözcüsü ve şu anki STK çalışanı Anna Naghdalyan, RFE/RL’nin Ermenistan servisinde çalışan iki gazeteci, bir Birleşmiş Milletler yetkilisi, bir Ermeni insan hakları savunucusu ve yedi Ermeni sivil toplum temsilcisi yer aldı. Bunlar arasında ise cihazı en az 27 defa hacklenen şuan ki STK temsilcisi Anna Naghdalyan en dikkat çeken kişi olarak yer alıyor.

Gerçekleştirilen analizler ışığında NSO Group’a ait PWNYOURHOME , FINDMYPWN , FORCEDENTRY (Af Örgütü Güvenlik Laboratuvarı tarafından Megalodon olarak da anılır ) ve KISMET olarak anılan güvenlik zaafiyetlerin kullanıldığı belirtiliyor.

Hacklemenin arkasında kim var?

Araştırmacılar, kullanılan casus yazılımı Ermenistan veya Azerbaycan’daki belirli bir devlet kurumuna somut olarak bağlayacak kanıtlara sahip olmadıklarını belirtiyorlar. Access Now, Pegasus’un Ermenistan’daki kurbanlarının arasında Ermenistan’ın mevcut hükümetini eleştiren sivil toplum üyelerinin de yer aldığı göz önüne alındığında, “Ermenistan’ın bu kişilerin faaliyetleriyle oldukça ilgilenmiş olması muhtemeldir” diye belirtiyor.

Citizen Lab araştırmacıları ise internet taraması ve DNS önbellek araştırması kapsamında Azerbaycan’da hem ülke içinde hem de yurt dışında bireyleri hedef alan BOZBASH ve YANAR adında iki yeni şüpheli Pegasus operatörünü tespit etti. YANAR Pegasus operatörünün sadece Azerbaycan’daki hedefleri izlediği gözlemlenirken, BOZBASH operatörünün ise hem Azerbaycan’da hem de Ermenistan da dahil olmak üzere yurtdışındaki birçok ülkede hedefleri izlediği görülmüş. Bu yüzden Azerbeycan’ın Pegasus’un müşterisi olabileceği ile ilgili yüksek bir ihtimal olduğu belirtiliyor.

Ermenistan hükümetinin Pegasus’un müşterisi olduğuna dair hiçbir kanıt olmamasına rağmen, Kuzey Makedonyalı casus yazılım üreticisi Cytrox tarafından geliştirilen farklı bir casus yazılım ürünü olan Predator’ın kullanıcısı olduğuna inanılıyor. Çünkü Meta tarafından 2021 yılında yayınlana bir raporda casus yazılım firması Cytrox’un Ermenistan merkezli bir müşterisi ortaya çıkarılmıştı.

2020 yılında Dağlık Karabağ bölgesinde, Azerbeycan-Ermenistan arasında savaş yaşanmıştı. 44 gün süren savaştan sonra 10 Kasım 2020’de Ermenistan’ın yenilgiyi kabul eden bildiriye imza atmasıyla savaş sona ermişti.

Bunlar ilginizi çekebilir!

KVKK – Kasım 2024 veri ihlali bildirimleri

KVKK – Kasım 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Kasım ayında sadece bir tane veri ihlali yayınladı. Gerçekleşen bu veri ihlalinin fidye yazılım saldırısı ile gerçekleştirildiği belirtiliyor. Zello Inc. * hlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği, * İhlalin tehdit aktörünün veri sorumlusu ile iletişime

By Editor
Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

By Editor
Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

By Editor