Google, Rus casuslarla temaslı dokuz ay süren bir saldırıyı ortaya çıkardıktan sonra Chrome ve Safari kullanıcılarını uyardı.
Kullancıları “yazılımları tamen şimdiki tutmaya çağıran Google, Rus siber casuslarının, Yunanistan istihbaratı tarafından geliştirilen casus yazılım “Pegasus”tan yararlandığını tespit etti.
MailOnline’da yer alan habere nazaran, ABD hükümeti tarafından “gözetleme araçlarının berbata kullanımı” nedeniyle yaptırım uygulanan casus yazılım, Merkezi Güney Kıbrıs Rum Yönetimi’nde bulunan Intellexa firması tarafından üretildi. Casus yazılım, İrlanda’dan Vietnam’a ve ABD’ye kadar bir çok ülkedeki siber ataklarda kullanıldı.
Google’a nazaran, Apple iOS ve Safari tarayıcısındaki güvenlik açıklarının birçok, Eylül 2023’te iOS 16.7 ve Safari 16.6.1 sürümlerine yapılan güncellemelerle kapatıldı. Android, Windows ve MacOS’taki güvenlik açıkları, yapılan güncellemeler ile Mayıs 2024’de düzeltildi.
Google güvenlik mühendisi Clement Lecigne, “Hem Apple’daki hem de Android ve Google Chrome’daki ortaklarımızı siber saldırıyı tespit ettiğiniz anda bilgilendirdik” dedi.
Lecigne, akının “Rus hükümeti dayanaklı APT29 ile bağlantılı” olduğunu söyledi ve durumun artık “orta derecede güvenli” olarak değerlendirdiğini kaydetti. Lecigne, “Saldırganların bu açıkları nasıl elde ettiklerini bilmiyoruz” ikazında bulundu.
Lecigne, Moğolistan hükümetine ilişkin web sitelerinde casusluk maksatlı saklı evraklar bulduklarını ve Moğolistan Siber Güvenlik Acil Müdahale Ekipleri’ni virüs bulaşmış web sitelerini düzeltmeleri için bilgilendirdiklerini belirtti.
Google siber güvenlik araştırmacıları, bu tıp atakların yalnızca Rus hükümeti dayanaklı bilgisayar korsanları tarafından değil, birebir casus yazılım araçlarını kullanan güzel eğitimli rastgele bir takım tarafından da kullanılabilecek olmasından tasa duyduklarını vurguladı.
ABD, Pegasus yazılımının ‘gazetecileri, insan hakları aktivistlerini ya da muhalif ve eleştirel olarak algılanan öteki bireyleri maksat almak da dahil olmak üzere insan hakları ihlallerini mümkün kılmak için dünya çapında berbata kullanılmasına’ müsaade vermekle suçlamıştı.