Küresel güvenlik uzmanları dün gece 10 Downing Street başbakanlık binasının Birleşik Arap Emirlikleri’nden bilgisayar korsanları tarafından hedef alındığı konusunda uyardı – İddiaya göre 10 Downing Street’e bağlı bir telefonda resmi aramaları ve mesajları 24 saat gözetlemeye izin veren casus yazılım bulundu –
Bu sabahki İngiliz gazeteleri ‘Yabancı casuslar 10 Downing Street’i hackledi’ ağırlıklı.Gazeteler, başbakanlık ile bağlantılı bir telefonun casus yazılım saldırısından şüphelenildiğini bildiriyor. Daily Mail, “Yabancı casuslar” tarafından tanıtıldığı iddia edilen Pegasus yazılımının, cihazın kayıt yazılımını açmak da dahil olmak üzere telefonlara uzaktan erişip kontrol edebildiğini açıklıyor. Dışişleri Bakanlığı’na bağlı telefonların benzer şekilde beş kez hedef alındığı belirtiliyor. Olağanüstü ihlalin, Boris Johnson’ın Başbakan olmasından bir yıl sonra, Temmuz 2020’den beri geldiği söyleniyor.
Guardian gazetesi, başbakan Boris Johnson’ın 10 Downing Street’e yönelik şüpheli saldırı konusunda uyarıldığını bildiriyor. Gazete, saldırıyı Birleşik Arap Emirlikleri’nin bariz ihlali keşfeden Kanadalı araştırmacılar tarafından organize ettiğinden şüphelenildiğini, diğer ülkelerin ise saldırıya karıştığı iddia ediliyor. İngiltere Dışişleri Ofisi; BAE, Hindistan, Kıbrıs ve Ürdün’ü işaret etmekte.
İşte detaylar ; Dün Boris Johnson’a, Downing Street’teki ofisinin, telefonu uzaktan dinleme cihazına dönüştürebilen gelişmiş bilgisayar korsanlığı yazılımı Pegasus’u kullanan “birden fazla” şüpheli girişimin tespit edilerek hedef alındığı söylendi. İsrailli bir firma tarafından geliştirilen Pegasus casusluk yazılımının da yabancı ofis telefonlarına beş kez bulaştığından şüpheleniliyor. Downing Street yetkilileri, dün gece hükümetin en tepesindeki olası güvenlik ihlali hakkında yorum yapmayı reddetti.
Toronto Üniversitesi’ndeki Citizen Lab’den araştırmacılar tarafından Pegasus hakkında 10 Downing Street’ uyarıldı. Citizen Lab, 10 Downing Street’te yaşanan şüpheli güvenlik ihlalinin İngiltere’nin yakın bir müttefiki olan BAE ile bağlantılı olduğuna inanıyor. Başbakan’ınki de dahil olmak üzere birçok Downing Street telefonu daha sonra hatalara karşı kontrol edildi, ancak İngiltere’nin ulusal Siber Güvenlik Merkezi’nden yetkililer, virüslü cihazın yerini tespit edemedi veya çalınmış olabilecek herhangi bir veriyi tespit edemedi.
Ancak saldırı BAE, Hindistan, Kıbrıs ve Ürdün ile ilişkilendirildi.
Kıdemli araştırmacı John Scott-Railton, “10 Downing Street vakasını bulduğumuzda çenem düştü” dedi. İngiltere’nin Pegasus tehdidini hafife aldığı ve şimdi “yaşanan şüphe ile telaşa kapıldıklarını”ekledi bu konuda bir kez daha uyardı.
Pegasus casus yazılım yazılımı, nSo group adlı bir İsrail şirketi tarafından hükümetlere satılmaktadır.
Parlemento dışişleri komitesinin İşçi Partisi üyesi Chris Bryant şunları söyledi: “Bu, sözde müttefiklerin Birleşik Krallık’a ya teknolojiyi sağlayarak ya da ulusal güvenliği baltalamak için kullanarak siber saldırılara karıştığının daha da rahatsız edici bir kanıtı. ‘
Downing Street’ten bir sözcü dün gece “güvenlik meseleleri hakkında yorum yapmıyoruz” dedi. Dijital saldırıları tespit etmede dünya lideri olan Citizen Lab, Downing Street’i bu konuda uyardığını kısa açıklamada şunları söyledi: ‘2020 ve 2021’de Birleşik Krallık hükümetine resmi Birleşik Krallık ağlarında birden fazla Pegasus casus yazılım virüs vakası gözlemlediğimizi ve bildirdiğimizi onaylıyoruz. Bunlar arasında Başbakanlık ofisi (10 Downing Street) ve Dışişleri ve Milletler Topluluğu ofisi de vardı. Birleşik Krallık Başbakanlık ofisindeki şüphelenilen virüs, BAE’ye bağladığımız bir Pegasus operatörüyle ilişkilendirildi.’
Citizen Lab’in direktörü Ron Deibert, Dışişleri ofisinin denizaşırı ülkelerde çok sayıda personeli olduğu için, şüpheli virüslerin ‘yurtdışında bulunan ve yabancı SIM kartları kullanan cihazlarla’ ilgili olabileceğini söyledi.
Pegasus, geçen yıl Londra Yüksek Mahkemesi’nde Dubai hükümdarını içeren bir davaya karışmıştı. Bir yargıç, Şeyh Muhammed’in casus yazılımı Tory akranı Fiona Shackleton’ın meclis e-postalarını gözetlemek için kullandığını tespit etti. Kasım ayında Başkan Joe Biden, NSO’yu ABD kara listesine aldı.
NSO şunları söyledi: ‘NSO, Citizen Lab ve Amnesty gibi bir dizi siyasi güdümlü savunuculuk kuruluşu tarafından yanlış ve asılsız raporlar üretmek için hedef alınmaya devam ediyor. İnandırıcı iddiaların hak ettiği durumlarda hükümet soruşturmalarıyla defalarca işbirliği yaptık, “Ancak, bu iddialarla ilgili olarak ortaya atılan bilgiler yine yanlıştır.”
