Avrupa Parlamentosu’nun, ticari casus yazılımların kötüye kullanımı üzerine yürüttüğü araştırma komitesinde görev yapan bir üyenin, Pegasus spyware tarafından hedef alındığı ortaya çıktı. Cihazında yapılan adli inceleme, saldırganların gizli belgeler ve komite oturumlarına erişim sağlamış olabileceğini gösteriyor.
Saldırı ve Teknik Detaylar
İncelemeler, söz konusu parlamenter cihazının 21 Ekim 2022 civarında ve Mart 2023’ün başında Pegasus ile enfekte edildiğini ortaya koydu. İlk saldırı, Apple’ın akıllı ev yazılımındaki “PWNYOURHOME” kod adlı sıfır tıklamalı bir güvenlik açığından kaynaklandı. Apple, bu açığı iOS 16.3.1 güncellemesiyle kapattı. Ancak hedef cihaz Mart 2023’te hâlâ iOS 15.5 sürümündeydi ve aynı zafiyet üzerinden ikinci bir saldırı gerçekleşti.
Komitenin üyesi, saldırıların gerçekleştiği dönemlerde üç kez Apple tarafından hedef alındığına dair uyarılar aldı. İlginç bir ayrıntı ise, ilk saldırı esnasında parlamenterin elektif bir operasyon için hastanede bulunması ve o dönem kendisiyle görüşen Yunanistanlı araştırmacı gazetecinin de Predator spyware ile hedef alınmış olması.
Hedef Kitle ve Bağlantılar
Bu casusluk girişiminin arkasında hangi devletin ya da aktörün olduğu henüz kesinleşmedi. Ancak Kanada merkezli araştırma laboratuvarı, ilk enfeksiyonun Rusça ve Belarusça konuşan muhalif gazeteciler ile aktivistlere yönelik daha önceki bir kampanyayla örtüştüğünü belirtti. Aynı e-posta adresinin kullanılması, bu casus yazılım operasyonunun birden çok Avrupa ülkesinde yetki sahibi bir Pegasus müşterisi tarafından yönetildiğine işaret ediyor.
Siyasi ve Hukuki Yansımalar
Parlamenter, 2022 Mart ile 2023 Temmuz arasında Pegasus ve benzeri casus yazılımların kullanımını inceleyen PEGA Komitesi üyesiydi. Bu komite, üye devletlerin ticari casus yazılımları yasadışı şekilde kullanıp kullanmadığını araştırmak üzere kurulmuştu. İkinci saldırı, komitenin nihai rapor taslağının tartışıldığı döneme denk geldi; bu da casusluk iddialarının politik hassasiyetini artırdı.
Genişleyen Tehdit Manzarası
Son raporlar, devletlerin terörizm ve çocuk istismarıyla mücadele gerekçesiyle pazarlanan casus yazılımları, gazeteciler, siyasetçiler ve muhaliflere karşı izleme aracı olarak kullandığını gösteriyor. Aynı laboratuvarın daha önce açıkladığı diğer vakalarda, Rusya’nın muhaliflerin iPhone’larına adli araçlarla sızdığı ve bu kişiler üzerinde kapsamlı izleme yürüttüğü ortaya çıktı.
Ek olarak, küresel telekom altyapısındaki zayıflıkların istismar edildiği iki uzun soluklu casusluk kampanyası tespit edildi. Bu operasyonlar, özel SMS komutları veya SS7 ile Diameter protokollerindeki açıklardan faydalanarak hedeflerin konum bilgilerini izliyor. Bu durum, zararlı yazılım kullanmadan uzun süre fark edilmeden gözetim yapılabilmesini mümkün kılıyor.
Teknik Özet: Pegasus Saldırı Zinciri
– Hedef: Avrupa Parlamentosu üyesi ve Rusça-Belarusça konuşan muhalifler
– Zararlı: Pegasus spyware (NSO Group kaynaklı)
– Zafiyet: Apple HomeKit yazılımındaki sıfır tıklamalı PWNYOURHOME exploit (CVE detayı iOS 15.5 öncesi)
– Saldırı Metodu: iPhone’a doğrudan erişim olmadan, mesaj veya servis açığı yoluyla enfeksiyon
– Savunma: iOS güncellemeleri, Apple tehdit uyarılarının dikkatli takibi, cihazların güvenlik yazılımlarıyla izlenmesi
SOC ve Güvenlik Ekiplerine Öneriler
1. iOS cihazlarda en güncel işletim sistemi sürümünün kullanılmasını sağlayın.
2. Apple’ın güvenlik uyarılarını anında değerlendirin ve gerekirse cihazları izole edin.
3. Mobil veri trafiğini anlık izleyen EDR çözümleri entegre edin.
4. Şüpheli e-posta ve SMS içeriklerine karşı e-posta güvenliği önlemleri artırılmalı.
5. SS7 ve Diameter protokol trafiği için ağ segmentasyonu ve anomali tespiti uygulanmalı.
6. Kritik iletişim cihazlarında MFA ve cihaz yönetim sistemleri aktif kullanılmalı.
7. Düzenli olay müdahale tatbikatları ile phishing ve zero-click saldırılarına karşı hazırlık sağlanmalı.
Bu tür gelişmeler, sadece Avrupa’yı değil, küresel ölçekte dijital haklar ve mahremiyet konularını da yeniden gündeme taşıyor. Casus yazılımların gölgesinde yürütülen siyasi süreçler ve uluslararası hukuk arasındaki gerilimler, teknolojik savunma mekanizmalarının önemini artırıyor.
