10 Kasım’da 2021, Ermenistan’daki Erivan Devlet Üniversitesi’nde yardımcı doçent olan Varuzhan Geghamyan, telefonuna Apple’dan bir bildirim aldı. Cihazına, hükümetler tarafından gazetecileri, aktivistleri ve sivil toplum gruplarını gözetlemek ve bastırmak için kullanılan İsrailli NSO Grubu tarafından oluşturulan gelişmiş bir casus yazılım parçası olan Pegasus tarafından ele geçirilmişti. Ancak Geghamyan, neden hedef alındığı konusunda şaşkındı.
“O zamanlar, yerel ve eyalet medyasında yer alarak halka açık dersler veriyor ve yorumlar yapıyordum” diyor. Esas olarak, uluslararası alanda Azerbaycan’ın bir parçası olarak tanınan, ancak Ermenistan’ın desteğiyle bağımsızlık arayışında olan tartışmalı bir bölge olan Dağlık Karabağ’da devam eden çatışmadan bahsediyordu.
ortak soruşturma Access Now, Citizen Lab, Uluslararası Af Örgütü, CyberHub-AM ve bağımsız güvenlik araştırmacısı Ruben Muradyan tarafından yapılan incelemede ekip, Geghamyan’ın aralarında gazeteciler, eski hükümet çalışanları ve en az bir Birleşmiş Milletler yetkilisinin de bulunduğu 13 Ermeni kamu görevlisinden biri olduğu sonucuna vardı. telefonlar seçkin casus yazılımlar tarafından hedef alındı. Af Örgütü’nün daha önce yaptığı araştırma, 1000’den fazla Azeri’nin de sızan potansiyel Pegasus hedefleri listesine dahil edildiğini ortaya çıkardı. Bunlardan beşinin saldırıya uğradığı doğrulandı.
Access Now’ın teknoloji-hukuk danışmanı Natalia Krapiva, “Böyle bir savaşta casus yazılım kullanımının ilk kez belgelendiğini görüyoruz” diyor. Bununla birlikte bir dizi komplikasyon da geliyor.
NSO Group, yayın için zamanında atfedilebilir bir yorum sağlamadı.
Dağlık Karabağ, Sovyetler Birliği’nin dağılmasından bu yana Ermenistan ile Azerbaycan arasında devam eden şiddetli çatışmaların alanı olmuştur. Ancak Eylül 2020’de bunlar, yaklaşık altı hafta süren topyekün bir savaşa dönüştü ve geriye birden fazla kişi kaldı. 5.000 insanlar öldü. Ateşkes anlaşmasına rağmen çatışmalar 2021’e kadar devam etti.
2022’de İnsan Hakları İzleme Örgütü belgelenmiş Ermeni savaş esirlerine karşı savaş suçları ve bölge büyük bir acı çekti. abluka bu da on binlerce insanı temel ihtiyaç maddelerinden yoksun bıraktı. Araştırmacılar, casus yazılım kurbanlarının çoğuna savaş sırasında ve sonrasında virüs bulaştığını buldu.
Uluslararası Af Örgütü Güvenlik Laboratuvarı başkanı Donncha Ó Cearbhaill, “Hedef alınan kişilerin çoğu, insan hakları ihlalleriyle ilgili konularda çalışan kişilerdi” diyor.
Araştırmacılar, gözetimin arkasında kimin olduğunu kesin olarak belirleyemezken, NSO Group tarihsel olarak söz konusu ürünlerini yalnızca hükümetlere, özellikle kolluk kuvvetlerine ve istihbarat teşkilatlarına lisanslıyor. Önceki raporlama sahip olmak kurmak Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan, Togo ve Birleşik Arap Emirlikleri’nin büyük olasılıkla NSO Group müşterileri olduğu, 2022’de şirket, söz konusu artık NATO üyesi olmayan ülkelere satış yapmayacaktı.
Pegasus bulaşması, “sıfır tıklama” saldırısıdır, yani kurbanın şüpheli bir e-postayı açmasına veya kötü bir bağlantıya tıklamasına gerek yoktur. Citizen Lab kıdemli araştırmacısı John Scott-Railton, “Bu insanları bu casus yazılımdan koruyacak hiçbir davranış yok” diyor.
Pegasus tarihsel olarak devlet yetkilileri tarafından kendi halklarına, özellikle de şirketin maruz kaldığı aktivistlere ve gazetecilere karşı kullanılmış olsa da uluslararası inceleme, Scott-Railton, bir çatışmada sınır ötesi kullanımın özellikle endişe verici olduğunu söylüyor. “NSO her zaman ‘Suç ve terörle mücadele için mallarımızı satıyoruz’ diyor, bu açıkça gerçeğin bunun ötesine geçtiğini gösteriyor” diyor.
Kaynak : https://www.wired.com/story/pegasus-spyware-war-zone-first-time/