Giriş
Google uyardı! Rus siber saldırısının arkasından çıkan isim
Dünya üzerinden milyonlarca kullanıcıya hizmet veren Google, Rusya bağlantılı bir siber saldırıyı ortaya çıkardı. Kullanıcılarını uyaran Google, saldırıda ABD hükümeti tarafından yaptırım uygulanan "Pegasus" casus yazılımının kullanıldığını belirtti.
Google, Rus casuslarla bağlantılı dokuz ay süren bir saldırıyı ortaya çıkardıktan sonra Chrome ve Safari kullanıcılarını uyardı.
Kullanıcıları “yazılımları tamen güncel tutmaya çağıran Google, Rus siber casuslarının, Yunanistan istihbaratı tarafından geliştirilen casus yazılım “Pegasus”tan yararlandığını tespit etti.
MailOnline’da yer alan habere göre, ABD hükümeti tarafından “gözetleme araçlarının kötüye kullanımı” nedeniyle yaptırım uygulanan casus yazılım, Merkezi Güney Kıbrıs Rum Yönetimi’nde bulunan Intellexa firması tarafından üretildi. Casus yazılım, İrlanda’dan Vietnam’a ve ABD’ye kadar bir çok ülkedeki siber saldırılarda kullanıldı.
Google’a göre, Apple iOS ve Safari tarayıcısındaki güvenlik açıklarının çoğu, Eylül 2023'te iOS 16.7 ve Safari 16.6.1 sürümlerine yapılan güncellemelerle kapatıldı. Android, Windows ve MacOS’taki güvenlik açıkları, yapılan güncellemeler ile Mayıs 2024’de düzeltildi.
"BU AÇIKLARI NASIL ELDE ETTİKLERİNİ BİLMİYORUZ"
Google güvenlik mühendisi Clement Lecigne, “Hem Apple’daki hem de Android ve Google Chrome’daki ortaklarımızı siber saldırıyı tespit ettiğimiz anda bilgilendirdik” dedi.
Lecigne, saldırının “Rus hükümeti destekli APT29 ile bağlantılı” olduğunu söyledi ve durumun artık “orta derecede güvenli” olarak değerlendirdiğini kaydetti. Lecigne, “Saldırganların bu açıkları nasıl elde ettiklerini bilmiyoruz” uyarısında bulundu.
Lecigne, Moğolistan hükümetine ait web sitelerinde casusluk amaçlı gizli belgeler bulduklarını ve Moğolistan Siber Güvenlik Acil Müdahale Ekipleri’ni virüs bulaşmış web sitelerini düzeltmeleri için bilgilendirdiklerini belirtti.
ENDİŞELİLER
Google siber güvenlik araştırmacıları, bu tür saldırıların sadece Rus hükümeti destekli bilgisayar korsanları tarafından değil, aynı casus yazılım araçlarını kullanan iyi eğitimli herhangi bir ekip tarafından da kullanılabilecek olmasından endişe duyduklarını vurguladı.
ABD, Pegasus yazılımının "gazetecileri, insan hakları aktivistlerini ya da muhalif ve eleştirel olarak algılanan diğer kişileri hedef almak da dahil olmak üzere insan hakları ihlallerini mümkün kılmak için dünya çapında kötüye kullanılmasına" izin vermekle suçlamıştı.
