Yine NSO Group ve Pegasus haberi. Bu sefer hacklenenler, 2020-2021 demokrasi gösterileri sırasında Taylandlı protestocular. Çoğunlukla gençler tarafından yürütülen demokrasi yanlısı protestocular, yeni bir anayasa ve adil seçimler getirmeye çalışıyorlar.
Citizen Lab, Tayland’daki 30’dan fazla aktivist ve destekçinin iPhone’larında NSO’nun Pegasus casus yazılımının bulaştığını tespit ettiğini bildirdi. Apple telefon sahiplerini uyardı.
Apple, Kasım ayında şüpheli Pegasus kurbanlarına uyarılarda bulunarak, Taylandlı alıcılardan bazılarının sivil kuruluşlarla iletişime geçmesini ve ardından seçilmiş temsilciler tarafından hazırlanan yeni bir anayasayı savunan yerel bir insan hakları grubu olan iLaw’a başvurmalarını istedi. iLaw daha sonra daha fazla kurbanın bulunmasına yardımcı oldu.
iLaw, kendi katılımcılarından ikisi de dahil olmak üzere çok sayıda bilgisayar korsanlığı kurbanını isimleriyle tanımlayan yeni bir rapor yayınladı. Cep telefonlarında bırakılan dijital izleri analiz eden ve Pegasus’u 2020 ve 2021’de cihazlara sızmak için bir saldırı programı olarak adlandıran Toronto merkezli Citizen Lab’den bir başka rapor daha geldi.
Pegasus’un hacklediği Taylandlılar arasında, Tayland’daki eski bir öğrenci birliği başkanı olan Jutatip Sirikhan; Diğer grupları kamusal alanda koruyan We Volunteer’in kısaltması olan WEVO’nun dört üyesi; ve Bangkok Üniversitesi merkezli Birleşik Devlet İşleri ve Gösteriler Cephesi’nin dört üyesi bulunuyor.
Yasaları çiğnemek ve krala hakaret etmekle suçlanan aktivistleri savunan insan hakları avukatı Anon Nampa’nın telefonuna, birçok kez sızıldığı anlaşılıyor.
Tayland mutlak bir monarşi iken, 1932’deki Siyam Devrimi ile değişti, ancak monarşi ve hükümet arasındaki gerilimler devam etti. 1946’da Kral Bhumibol Adulyadej kral oldu ve 70 yıllık saltanatı en az 10 darbe ve 17 farklı anayasa gördü. En son darbe, 2014 yılında ordu şefi Prayuth Chan-ocha’nın ülkenin kontrolünü ele geçirmesiyle gerçekleşti. Seçimler 2019’da yapıldı, ancak seçimin hileli olduğuna inanılıyor ve Prayuth’un partisinin galip ilan edilmesi çok az sürpriz oldu.
NSO Group , devlete ve kolluk kuvvetlerine satılan Pegasus adlı casus yazılım yapıyor. Şirket, bilgisayar korsanlarından sıfır gün güvenlik açıkları (Apple tarafından bilinmeyenler) satın alır ve yazılımı, hedef tarafından hiçbir kullanıcı etkileşimi gerektirmeyen sıfır tıklamalı açıklardan yararlanma yeteneğine sahiptir.
Özellikle, açmadan veya herhangi bir şekilde etkileşime girmeden (sıfır tıklama) belirli bir iMessage’ı almak, bir iPhone’un güvenliğinin ihlal edilmesine ve kişisel verilerin açığa çıkmasına neden olabiliyor.
iPhone’ları Pegasus tarafından hacklenenler arasında başbakanlar, ABD Dışişleri Bakanlığı yetkilileri, üst düzey AB yetkilileri, gazeteciler, avukatlar ve insan hakları aktivistleri var.
Son olarak ABD hükümeti Pegasus’un ithalatını ve kullanımını yasakladı.
NSO, müşterileri seçerken özen gösterdiğini iddia ediyor, ancak müşterileri ortaya çıktıkça bunun doğru olmadığı anlaşılıyor.