Açıklama: Pegasus sızıntısının kaynağına ilişkin sorular ve bazı cevaplar

Casus yazılım üreticisi NSO Group'un iddiaları var, ancak küresel bir medya konsorsiyumu tarafından Pegasus'un dünyanın dört bir yanındaki devlet aktörleri tarafından toplu olarak kötüye kullanıldığına dair bir dizi günlük ifşaattan sonra bildiklerimiz:

İsrailli siber şirket NSO Group'un logosu, güney İsrail'deki Arava Çölü'ndeki şubelerinden birinde görülüyor. (Fotoğraf: Reuters)

18 Temmuz'dan bu yana bir haftadan fazla bir süredir, 17 medya kuruluşundan oluşan küresel bir konsorsiyum, 45'ten fazla ülkede 50.000'den fazla telefon numarasının sızdırılmış bir listesini bildirdi. gözetleme için potansiyel olarak hedeflenmiş kötüye kullanarak Pegasus , üreticisinin sadece organize suçluları ve teröristleri takip etmek için devlet aktörlerine satıldığını söylediği İsrail yapımı bir casus yazılım.

Hindistan'da, sızdırılan listede bulunan 2.000'den fazla Hint numarasından 300 küsur doğrulanmış hedeften 125 potansiyel hedefin adı kamuoyuna açıklandı.

Hükümet yetkisiz müdahaleyi reddetti Pegasus Projesi'ni, Hindistan demokrasisini ve kurumlarını karalamak için varsayımlara ve abartılara dayanan bir balık avı seferi olarak tanımladı.

Pegasus Projesi soruşturmasını yayınlayan medya konsorsiyumu, Pegasus'un müvekkillerinin küresel ölçekte muhalifler, aktivistler, politikacılar, avukatlar ve gazeteciler üzerinde yasadışı devlet gözetimi anlamına gelen çok özel doğasına işaret ederken, doğası veya doğası hakkında herhangi bir fikir vermedi. görünüşte kaynağı korumak için sızıntının güvenilirliği.

Çarşamba günü, Pegasus'u üreten siber istihbarat şirketi NSO Group'un ofisleri, muayene edildi İsrail hükümet yetkilileri tarafından

İsrail Savunma Bakanı Benny Gantz'ın resmi ziyaret için Paris'e gelmesiyle aynı anda, Pegasus Projesi'nin medya ortaklarından biri olan The Guardian, Savunma Bakanlığı'ndan bir heyet Tel Aviv yakınlarındaki Herzliya'daki NSO Grubu karargahını ziyaret etti. bildirildi.

Fransa Cumhurbaşkanı Emmanuel Macron'un telefon numaraları açıklandı. sızdırılmış veritabanında İsrail Başbakanı Naftali Bennett'ten medya soruşturmasının bulgularının uygun bir şekilde soruşturulmasını istedi.

Pegasus Projesi: NSO bunun bir 'şaka' olduğunu söylüyor. Bu mu?

Pegasus Projesi soruşturmasının sızıntı hakkında ayrıntılı bilgi vermemesi, böylesine küresel bir telefon numarası listesinin varlığının gerekçesi hakkında soruları gündeme getirdi. Geleneksel olarak medyadan hoşlanmayan NSO Grubu, bir dizi sayaç soruşturmayı çürütmek için.

NSO, soruşturmanın Pegasus ile hiçbir ilgisi olmayan bir listeye dayandığını ve kısa süre önce NSO'nun Kıbrıs'taki sunucularından sızdırıldığı anlaşılan hedeflerin bir listesini sunan bir bilgi komisyoncusunun şirkete yaklaştığını iddia etti.

Kıbrıs'ta sunucumuz yok ve bu tür listeler yok… Bu, bizimle ilgisi olmayan, tasarlanmış bir listedir. Müşterilerle birlikte inceledik ve yavaş yavaş bunun bir HLR Arama sunucusu olduğunu ve NSO ile hiçbir ilgisi olmadığını anladık. NSO'nun kurucusu-CEO'su Shalev Hulio, geçen hafta bir İsrail teknoloji haber sitesi olan CTECH'e verdiği demeçte, bunun bir şaka olduğunu anladık.

Kıbrıs bağlantısı nedir?

Her iki iddia da - NSO'nun Kıbrıs'ta sunucuları olmadığı ve listenin muhtemelen NSO ile ilgisi olmayan bir HLR (Ev Konumu Kaydı) arama sunucusundan alındığı - şüpheli.

İsrail'in Tel Aviv yakınlarındaki Herzliya'daki İsrail siber firması NSO Group'un ofisinin önünde yaklaşık bir düzine kişinin katıldığı protesto sırasında protestocular pankartlar ve pankart taşıyor. (Fotoğraf: Reuters)

2014 yılında NSO, eski bir İsrail askeri subayı tarafından Kıbrıs'ta kurulmuş bir şirket olan Circles Technologies'i satın aldı.

NSO, Circles Tech'in Kıbrıs ofisini, Kanadalı-Amerikalı Vice dergisinin teknoloji kolu olan Anakart'a göre, tüm Kıbrıs personelini işten çıkardığı ve ülke operasyonunu kapattığı 2020 ortasına kadar yönetti.

Muhtemelen NSO, Kıbrıs'taki Circles Tech ofisi için sunucuları 2014 ile 2020 arasında önemli bir süre boyunca korudu - bu, sızdırılan listedeki sayıların iddia edildiği gibi hedeflendiği zaman aralığıyla büyük ölçüde örtüşen bir pencere.

Üçüncü bir taraf sızıntı kaynağı olabilir mi?

İkinci iddiaya gelince, HLR veritabanları, SMS mesajlaşma gibi zararsız görevleri yerine getirmek için bir telefonun cep telefonu numarasından konumunu tespit etmek için kullanılır.

Ancak bir HLR araması, NSO'nun Pegasus'u yüklemek için birincil yöntemlerinden biri olan metin yoluyla gönderilen kötü amaçlı bağlantılar aracılığıyla bir siber saldırı başlatmanın ilk adımı olabilir.

Güvenlik firması AdaptiveMobile'ın baş teknoloji sorumlusu Cathal McDaid, NSO veya Circles Tech, gerçekten de cihazın etkin/kayıtlı olup olmadığını ve SMS yoluyla bulaşmaya uygun olup olmadığını belirlemek için bir HLR Arama hizmeti tuttuysa, üçüncü bir tarafın varlığının bunu açıklayacağını yazdı. tek bir küresel hedef listesinin tek bir kaynaktan nasıl elde edilebileceği.

Aslında, kaynak olarak bir üçüncü taraf HLR sunucusu, 67 cihazın adli denetimi sırasında, sızdırılan listedeki bir numaranın zaman damgası ile cihazda casus yazılımın etkinliğinin başladığı gerçek zaman arasındaki sıkı ilişkiyi de açıklayabilir. veya gözetim altına alındı ​​- bazı durumlarda birkaç saniye içinde.

Hacim gerçekten ne kadar 'çılgın'?

NSO'nun üçüncü sayacı, hacmin - söz konusu 50.000'den fazla hedef sayının - çılgın olmasıydı, çünkü NSO müşterisi başına ortalama hedef sayısı 100 civarındaydı ve şirket 60'tan fazla müşteriye satış yapmadı.

Görünüşte alındığında, bu medya konsorsiyumunun iddiasını çürütüyor gibi görünüyor. Bununla birlikte, WhatsApp'ın 2019'da Pegasus sızıntısını keşfetmesi, 29 Nisan ile 10 Mayıs arasında sadece 12 gün içinde en az 121 Hintli numaranın hedef alındığını ortaya koydu. Karşılaştırıldığında, en son ifşa, 2016 ve 2021 yılları arasında potansiyel hedef listesinde 2.000'den fazla Hintli numara olduğunu iddia etti.

NSO'nun teknolojisine olan güveni

NSO, Fransız politikacılar ve öldürülen Suudi gazeteci Jamal Khashoggi'nin karısı gibi belirli hedeflerde Pegasus'un kullanıldığını kategorik olarak reddetti. Ancak şirket, müşterilerinin belirli hedeflerini takip etmediğini başından beri sürdürdü.

Kurucu-CEO Hulio, CTECH ile yaptığı röportajda bu bariz çelişkiyi çözmeye çalıştı. Pegasus Projesi ortakları, NSO ile Pegasus ile hedeflendiğini doğruladıklarını iddia ettikleri 37 numaradan birkaçını paylaştıklarını söyledi.

Adli bir şey buldukları iddiası yanlış... Sistemlerinde arama yapmak için izin istediğimiz geçmiş müşteriler de dahil olmak üzere her müşterimize verilen numaraları kontrol ettik, dedi Hulio.

Bu, sistem günlüklerinde yaptığımız bir analiz olduğu için müşterinin yalan söyleyemeyeceği konusunda ısrar eden Hulio, müşterilerinin amiral gemisi NSO yazılımını kandırmanın yollarını bulabileceği olasılıklarını dışladı. Teknolojisindeki bu gurur, NSO'nun herhangi bir rastgele 50.000 telefon numarası listesinin zaten birkaç düzine Pegasus hedefi içerebileceği iddiasına da yansıdı.

NSO, kötüye kullanımı durduracağını söylüyor - boş görünen bir iddia

Medyanın yoğun bakışları altında Hulio, gazetecilerin, insan hakları aktivistlerinin ve sivil örgütlerin hepsinin yasak olduğunu ve NSO'nun Pegasus'un kötüye kullanımını önlemek için her şeyi yapacağını iddia etti.

Ancak, gizliliğe sarılmış herhangi bir cezai işlemle, NSO'nun taahhüdü, geçmişte Pegasus'un tekrarlanan kötüye kullanım örnekleri karşısında boş kalıyor.

Ayrıca, 50.000 küsur telefondan sadece 67'si adli olarak kontrol edildi ve çoğu NSO tarafından yasak olduğu iddia edilen grup üyelerine ait 37'si Pegasus'un ayak izlerini kustu.

Bu rakamlarla karşı karşıya kalan Hulio, savunmaya geçti ve NSO'nun insan hakları politikasını yalnızca 2020'de değiştirdiğini, sızdırılan veriler ise 2017 ve 2018'e ait olduğunu itiraf etti. Devam eden soruşturmada suçlu bulunan müvekkillere karşı harekete geçileceği sözünü verdi.

Sızıntının kaynağına ilişkin devam eden gizem, güvenilirliğini sorgulamış olabilir, ancak casus yazılımın geliştiricisinin kesin olarak reddi henüz son söz olmadı.

Arkadaşlarınla ​​Paylaş: