Dünya genelinde milyonlarca kullanıcıya hizmet veren Google, Rusya ile bağlantılı bir siber saldırının detaylarını açıkladı. Şirket, bu saldırının ABD tarafından yaptırıma tabi tutulan ‘Pegasus’ casus yazılımını içerdiğini duyurdu.
Google, Rusya’nın siber casusları tarafından yürütülen dokuz ay süren bir saldırının ardından, Chrome ve Safari kullanıcılarını bilgilendirdi. Şirket, kullanıcıları yazılımlarını güncel tutmaları konusunda uyardı ve bu saldırının, Yunanistan istihbaratı tarafından geliştirilen ve Pegasus olarak bilinen casus yazılımı kullanılarak gerçekleştirildiğini belirtti.
MailOnline’a göre, ABD hükümeti tarafından “gözetleme araçlarının kötüye kullanımı” nedeniyle yaptırıma tabi tutulan Pegasus yazılımı, Merkezi Güney Kıbrıs Rum Yönetimi’nde bulunan Intellexa firması tarafından üretildi. Bu casus yazılım, İrlanda’dan Vietnam’a ve ABD’ye kadar çeşitli ülkelerdeki siber saldırılarda kullanıldı.
Google, Apple iOS ve Safari tarayıcısındaki güvenlik açıklarının çoğunun, Eylül 2023’te yapılan güncellemelerle kapatıldığını duyurdu. Android, Windows ve MacOS üzerindeki açıklar ise yapılan güncellemelerle Mayıs 2024’te düzeltildi.
Google güvenlik mühendisi Clement Lecigne, hem Apple hem de Android ve Google Chrome ekiplerini siber saldırı tespit edilir edilmez bilgilendirdiklerini söyledi. Lecigne, saldırının Rus hükümeti destekli APT29 grubuyla bağlantılı olduğunu ve durumun şu an “orta derecede güvenli” olarak değerlendirildiğini belirtti. Ancak, saldırganların açıkları nasıl elde ettiğini henüz bilmediklerini de ekledi.
Lecigne, Moğolistan hükümetine ait web sitelerinde casusluk amaçlı gizli belgeler bulduklarını ve Moğolistan Siber Güvenlik Acil Müdahale Ekipleri’ni bilgilendirerek virüs bulaşmış siteleri düzeltmelerini sağladıklarını açıkladı.
Google’ın siber güvenlik uzmanları, bu tür saldırıların yalnızca Rus destekli bilgisayar korsanları tarafından değil, aynı casus yazılımı kullanan herhangi bir iyi eğitimli ekip tarafından da gerçekleştirilebileceğinden endişe duyuyor. ABD, Pegasus yazılımının dünya çapında gazetecileri, insan hakları aktivistlerini ve muhalifleri hedef almak için kötüye kullanıldığını belirterek, yazılımı ciddi insan hakları ihlallerine neden olmakla suçlamıştı.
MİT’ten SİHA’lı Nokta Operasyon