Finlandiya’nın yurt dışında görevli diplomatlarının mobil cihazları sofistike casus yazılımlar aracılığıyla hacklendi.
Finlandiya Dışişleri Bakanlığından yapılan açıklamada, diplomatların mobil cihazlarının İsrailli casus yazılım şirketi NSO Group tarafından geliştirilen Pegasus yazılımıyla hedef alındığı duyuruldu.
Son derece gelişmiş kötü amaçlı yazılımın, kullanıcıların bilgisi dışında ve gizlice diplomatların Apple veya Android telefonlarına yüklendiği anlatılan açıklamada, “Casus yazılım aracılığıyla failler, cihazdan veri toplamış ve özelliklerinden yararlanmış olabilir.” ifadesi yer aldı.
Kaç diplomatın hedef alındığı ve diplomatların hangi ülkelerde görevlendirildiklerinin bilgisi paylaşılmadı.
NSO’nun Pegasus casus yazılımı
Uluslararası Af Örgütü ile uluslararası gazeteciler konsorsiyumu Forbidden Stories iş birliğinde 17 medya kuruluşunca yürütülen araştırmada, İsrail merkezli NSO Group’a ait casus yazılım Pegasus’un, küresel çapta yaygın ve kötü amaçlar için kullanıldığı iddia edilmişti.
Afrika’dan Avrupa’ya en az 10 ülke hükümetinin NSO Group’un müşterisi olduğu ve casus yazılımın aktivist, gazeteci, avukat ve siyasileri hedef almak için hükümetlere satıldığı savunulmuştu.
İddiaya göre, dünya genelinde 50 binden fazla telefon numarası, bu casus yazılım tarafından izlemeye alındı.
Şirket iddiaları reddetti
NSO Group ise hakkındaki tüm suçlamaları reddederek, “terörizm ve ciddi suçlarla mücadele etmelerine yardımcı olmak için ülkelere ya da kolluk kuvvetlerine teknoloji hizmeti verdiğini” ileri sürüyor.
Facebook, 2019’da NSO Group hakkında, şirketin mesajlaşma hizmeti WhatsApp’ı geniş kapsamlı casusluk için kullandığını, 20 ülkede aralarında 100 gazeteci ve insan hakları savunucularının bulunduğu 1400’den fazla kişiyi izlediğini öne sürerek dava açmıştı.
Bir cep telefonunu “gözetleme” cihazına dönüştürebilen bu casus yazılımla, kullanıcının bilgisi ve izni olmadan mikrofon, kamera, mesajlar, ses kayıtları ve rehber gibi çok sayıda uygulamaya erişim sağlanabiliyor.
ABD yönetimi, ay başında aralarında NSO Group’un da bulunduğu 4 şirketi, yabancı ülkelere casus yazılım sattıkları gerekçesiyle yaptırım listesine almıştı.