Eski Mısır cumhurbaşkanı adayı, muhalif uydu kanalı sahibi ve sürgündeki muhalefet aktivisti Ayman Nour, iPhone’una iki ayrı bilgisayar korsanlığı ekibi tarafından yapılan siber saldırılar nedeniyle hayatının tehlikeye girmesinden korkuyor[1].
Nour, telefonunda yavaşlama ve sıkışma yaşadıktan ve daha sonra telefonundaki görüşmeler ve resimleri internete sızınca saldırıya uğradığını düşünüyor ve telefonunu Toronto Üniversitesi’ndeki gözetim endüstrisi takipçisi olan Citizen Lab’e gönderdi.
Citizen Lab, telefonu inceledikten sonra Nour’un saldırıya uğradığını doğruladı. Üstelik İsrailli firmalardan 2 kez saldırıya uğramıştı. İlki son dönemlerde çok fazla tepki toplayan ve ABD tarafından yasaklanan NSO Grubu, ikincisi Cytrox.
Aynı Telefonda 2 Casus Yazılım Birden
NSO, Citizen Lab’in raporunun yanlış olduğunu ve kendilerinin Mısır’a hiç satış yapmadığını iddia etti. Bu iddiası doğru olabilir çünkü Citizen Lab’ın bulgularına göre, Nour 2 devlet tarafından hedef alınmış. Mısır, Predator adlı Cytrox casus yazılımı kullanırken, araştırmacılar tarafından tanımlanamayan başka bir ülke NSO’nun Pegasus hack aracını kullanmış. Her ikisi de WhatsApp mesajlarından aramalara, e-postalara ve kameraya kadar kurbanın telefonunda olan hemen hemen her şeyi uzaktan izleyebilir.
Citizen Lab araştırmacısı Bill Marczak şöyle diyor;
“Kesinlikle iki farklı hükümet tarafından aynı anda iki farklı casus yazılım bulaştırılan bir başka telefon vakası görmedim. Bir dizüstü bilgisayarda veya masaüstünde meydana gelen herhangi bir olayı hatırlayamıyorum”
Marczak, yapılan inceleme uzantısında Cytrox konusunda şunları söyledi : Mısır’ın firmanın müşterisi olduğunu, iki hedefin saldırılarında kullanılan web sitelerinin Mısır temalarını taşıdığını ve saldırıyı başlatan WhatsApp mesajlarının Mısır numaralarından gönderildiğini görmüşler.
Nour’un telefonuna NSO’nun Pegasus yazılımını yüklediği iddia edilen ülkeye gelince, hem Marczak hem de Nour, casus aracının olası bir kullanıcısı olarak Suudi Arabistan’ı işaret ediyor. Çünkü Nour, Pegasus yazılımı tarafından takip edilen Cemal Kaşıkçı’nın arkadaşı idi.
Cytrox Gizemli Gözüküyor
Cytrox bir hayli gizemli ve şirketten kimin sorumlu olduğunu belirlemeyi zorlaştırdı. Citizen Lab, haritasını çıkarması zor olabilecek bir kurumsal yapıya işaret ederek, İsrail’de 2017’de iki şirketin kurulduğunu, Cytrox EMEA Ltd. ve Cytrox Software Ltd.’nin 2019’da Balinese Ltd. ve Peterbald Ltd olarak yeniden adlandırıldığını tespit etmiş. Ayrıca, 2017 yılında kurulan ve Macaristan’daki kurumsal dosyalarda listelenen bir Cytrox Holdings Zrt’yi bulunmuş.
Citizen Lab araştırmacısı Bill Marczak şöyle diyor :
“Predator’ın ihracatını tam olarak kimin denetlediği benim için net değil. Ancak müşterilerin olduğunu düşündüğümüz ülkeler arasında kesinlikle insan haklarına saygı duymayanlar da var”
Citizen Lab, olası Cytrox müşterileri olan ülkeleri de belirledi:
Endonezya, Ermenistan, Madagaskar, Mısır, Sırbistan, Suudi Arabistan, Umman, Yunanistan.
Pitchbook ve diğer iş veritabanları güvenlik uzmanı ve girişimci Rotem Farkash’ı kurucu olarak listelenirken, LinkedIn ve Citizen Lab tarafından ortaya çıkarılan eski bir web sitesi CEO’yu Ivo Malinkovski olarak gösteriyor.
[1] Dissident’s Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware