Citizen Lab’ın son araştırmasına göre, İsrailli casus yazılım üreticisi NSO Group, Apple tarafından iPhone’ları korumak için geliştirilen güvenlik önlemlerini atlatmak ve hedeflere Pegasus’u bulaştırmak için 2022 yılında iPhone’ları etkileyen 3 “0click” sıfırıncı gün zafiyeti kullandı.
NSO Group, bir cihazda depolanan hassas bilgileri (örneğin mesajlar, konumlar, fotoğraflar ve arama kayıtları gibi) gerçek zamanlı olarak çıkarabilen gelişmiş bir siber silah olan Pegasus’un geliştiricisi olarak tanınıyor. Bu şirketin geliştirdiği çözümlere sahip kimseler genellikle sıfır tıklama ve/veya sıfır gün açıkları kullanılarak hedeflenen iPhone’ları sahibinin hiçbir şey yapmasına gerek kalmadan ele geçirebiliyorlar.
Pegasus, çocuk istismarı ve terörizm gibi ciddi suçlarla mücadele etmek amacıyla kolluk kuvvetlerinin kullanması için bir araç olarak sunulsa da, otoriter hükümetler tarafından insan hakları savunucuları, demokrasi savunucuları, gazeteciler, muhalifler ve diğerlerini gözetlemek için de kullanıldı. Hatta asıl amacından daha ziyade daha çok bu amaçla kullanıldı denilebilir. NSO Group’un bütün bu yaşananlar karşısında halen önlem almıyor oluşu da cabası.
Pegasus’un kötüye kullanımı, ABD hükümetinin 2021 yılının sonlarında NSO Group’u ticari engelleme listesine eklemesine neden oldu ve Apple, iPhone kullanıcılarını hedef aldığı için şirkete karşı dava açtı.
Citizen Lab tarafından ortaya çıkarılan son hackleme/ele geçirme kampanyasının hedeflerinden ikisi, Meksika Ordusu’nun yargısız infaz ve mağdurları temsil eden sivil toplum kuruluşlarından Centro PRODH’da görevli. Cihazların ele geçirilmesi ilk olarak Haziran 2022’de gerçekleşti.
