Tayland’ın En Son Siber Gözetleme Açıklamaları ‘Buzdağının Ucu’

Dijital güvenlik uzmanları ve medeni haklar savunucuları, Tayland’daki en az 30 akademisyenin, savunucunun ve demokrasi yanlısı aktivistin sofistike casus yazılımlarla hedef alındığına dair son ifşaatların “buzdağının görünen kısmı” olabileceğini ve daha fazla hedef arayışının devam edeceğini söylüyorlar.

Kanada Vatandaş Laboratuvarı ve iki yerel hak grubu – İnternet Hukuku Reform Diyaloğu veya iLaw ve DigitalReach – tarafından bu hafta Bangkok’ta yayınlanan bir çift rapor, ekibin 30 Taylandlı aktivist ve akademisyenin 2020 ve 2021 yılları arasında Apple iPhone’larının hacklendiğini doğruladığını söyledi. Pegasus gelişmiş yazılım programı ile.

Saldırıların arkasında kimin olduğu belli değil.

İsrail’in NSO Grubu tarafından geliştirilen ve lisanslanan Pegasus programı, bir cep telefonunun tüm bilgi ve iletişimlerine erişim sağlayarak tam ve gizli kontrolünü ele alabilir. Pegasus’u diğer birçok casus yazılımdan ayıran şey, sözde “sıfır tıklama” özelliği, yani kullanıcıyı herhangi bir işlem yapması için kandırmak zorunda kalmadan bir telefona bulaşma yeteneğidir.

Saldırılar ilk olarak geçen yıl, Apple’ın iPhone sahiplerine cihazlarının güvenliğinin ihlal edildiğini bildirmeye başlamasıyla ortaya çıktı. iLaw’ın program yöneticisi Yingcheep Atchanont, VOA’ya ortak araştırma ekibinin yaklaşık 200 iPhone’u incelediğini ve sahipleri Apple’ın uyarılarını almamış veya görmemiş olan 10’da Pegasus’u bulduğunu söyledi. Diğer yirmi iPhone sahibi uyarıları görmüş ve enfeksiyonları araştırma ekibi tarafından onaylatmıştı.

30 kişiden beşi anonim kalmayı seçti. Belirtilen 25 hedefin tümü, bir dereceye kadar Başbakan Prayut Chan-ocha’nın yönetimini eleştirdi. Eski ordu generali, 2014’te ülkenin seçilmiş hükümetini devirdi ve beş yıl sonra, büyük ölçüde lehine olan tartışmalı bir seçimi kazandı. Bilgisayar korsanlığı hedeflerinden bazıları, Prayut’un istifasını veya ülkenin güçlü monarşisinde reform yapmasını talep eden bir protesto hareketinin en önde gelen liderleri arasında yer alıyor ve birlikte ele alındığında düzinelerce suçlamayla karşı karşıya.

Birkaçı liberal akademisyenler, örneğin Tayland’daki Thammasat Üniversitesi’nde siyaset bilimi uzmanı olan Prajak Kongkirati, Apple’ın uyarısını ilk önce spam olarak reddediyor ve herhangi bir casusluğun hedefi olmayı beklemiyor.

‘Burada nadiren durur’

Pegasus’un kapsamlı erişimi öğrendikten sonra Prajak, “Bu çok korkutucu” dedi.

Yazar George Orwell’in II. Dünya Savaşı’ndan hemen sonraki distopik bir gelecek gözetleme durumu vizyonuna atıfta bulunarak, “Bu 1984 romanı gibi” diye ekledi. “Ama bu gerçek hayatta, gerçekten oluyor.”

Araştırma ekibi, saldırıları kimin başlattığını henüz teyit edemediğini söylüyor ancak Citizen Lab, arkasındaki Pegasus operatörlerinden en az birinin Pazartesi günü Tayland’da olduğunu söyledi. NSO Grubu daha önce sadece devlet kurumlarına satış yaptığını belirtmişti. Kendi telefonu program tarafından 10 kez hacklenen Yingcheep, saldırılardan en fazla kazancın Tayland hükümetine ait olacağını söyledi.

Citizen Lab’den John Scott-Railton, ekibin daha fazla hedef aramaya devam ettiğini ve onları tam olarak kimin hedeflediğini söyledi.

VOA’ya verdiği demeçte, “Hala bu davayı tüm yönleriyle araştırıyoruz,” dedi ve bilgisayar korsanlarının Taylandlı aktivistleri ve savunucuları hedef almak için Pegasus’un yanı sıra başka türde casus yazılımlar kullanıyor olabileceğini de sözlerine ekledi.

“Bu tür bir hedeflemenin kanıtını bulduğunuzda, nadiren burada durur” dedi. “Benim için bu genellikle buzdağı sorununun görünen kısmı.”

Yingcheep, “Şimdiye kadar kafamızda sadece kontrol edilmesi gerektiğini düşündüğümüz bazı isimler var, ancak hedef olabilecek daha fazla insan olduğunu biliyorum” dedi. Eğer hükümet bu silaha sahip olursa kurbanların çok daha fazla olacağına inanıyoruz” dedi.

DigitalReach’in kurucusu Sutawan Chanprasert, “Daha fazla vaka olacağına inanıyorum” dedi.

Ekip, Apple’ın Pegasus’un en son işletim sistemiyle kullandığı dijital arka kapıyı kapatmış gibi göründüğünü söyledi. Ancak, Google’ın Android sistemini çalıştıran telefonları kullanan birçok kişi arasında başka bir potansiyel hedef havuzu bulunabilir. Sutawan, ekibin hala Pegasus için Android telefonları kontrol edecek araçlardan yoksun olduğunu, ancak bunları geliştirmenin ilk aşamalarında olduğunu söyledi.

“Aslında Android hala bir gizem, bu yüzden Android’in sistemlerinde bu tür bir güvenlik açığını düzeltip düzeltmediğine dair hala hiçbir fikrimiz yok” dedi. “Hala bir kara delik.”

‘Yapmalarını istiyorum [be held] sorumlu’

Pegasus saldırılarının raporları geçen yıl ilk kez ortaya çıktığında, Tayland hükümeti herhangi bir müdahaleyi reddetti. Başbakan Yardımcısı Prawit Wongsuwan, bildirilen saldırıların soruşturma altında olduğunu söyledi.

Bir hükümet sözcüsü, son ifşaatların ardından VOA’nın yorum talebine yanıt vermedi. Ancak Salı günü, ulusal polis yerel medyaya “kimsenin haklarını ihlal etmek için hiçbir zaman casus yazılım kullanmadıklarını” söyledi.

Aynı gün, Dijital Ekonomi ve Toplum Bakanı Chaiwut Thanakamanusorn, Tayland parlamentosu Ulusal Meclis’e, diğer devlet kurumları tarafından “çok sınırlı” casus yazılım kullanımının farkında olduğunu söyledi ve narkotik operasyonlarını örnek olarak gösterdi, ancak ayrıntı vermedi.

DOSYA - Tayland'ın Dijital Ekonomi ve Toplum Bakanı Chaiwut Thanakamanusorn, 30 Mart 2021'de Bangkok, Tayland'daki Hükümet Konağı'nda yeni kabine bakanlarıyla (resimde değil) bir aile fotoğrafı oturumunun ardından jest yapıyor.

DOSYA – Tayland’ın Dijital Ekonomi ve Toplum Bakanı Chaiwut Thanakamanusorn, 30 Mart 2021’de Bangkok, Tayland’daki Hükümet Konağı’nda yeni kabine bakanlarıyla (resimde değil) bir aile fotoğrafı oturumunun ardından jest yapıyor.

Tayland’daki İsrail Büyükelçiliği ve NSO Grubu da VOA’nın yorum taleplerine cevap vermedi. NSO Group, web sitesinde, müşterilerinin ürünlerinin kullanımını terörizm gibi ciddi suçlarla sınırlamak ve “ürünlerin insan haklarını ihlal etmek için kullanılmamasını sağlamak” için sözleşmeye bağlı olduğunu söylüyor.

Citizen Lab’den Scott-Railton, Pegasus gibi sıfır tıklamalı casus yazılımları savuşturmak için çok az insanın yapabileceğini söylüyor.

Bununla birlikte, genel olarak, telefonları en son işletim yazılımıyla güncel tutmayı ve herhangi bir çevrimiçi hesap için iki faktörlü kimlik doğrulamayı, tercihen metin mesajı yerine bir kimlik doğrulama uygulamasıyla, hükümetlerin müdahale edebileceği şekilde kullanmasını tavsiye etti. Ayrıca, siber gözetleme konusunda yüksek risk altında olabileceklerine inanan Gmail kullanıcılarını, bazı özellikleri devre dışı bırakarak hesaplarını hacklemeyi zorlaştıran Google’ın Gelişmiş Koruma Programı’na kaydolmaya çağırdı.

Yingcheep ve Sutawan ayrıca, zamanlanmış mesaj silme seçeneklerine sahip şifreli mesajlaşma uygulamalarının kullanılmasını ve hassas yüz yüze görüşmeler sırasında telefonların sesli ve görsel aralığın dışında tutulmasını önerdi.

Eylemciler not alıyor.

Tayland’ın demokrasi yanlısı hareketinin en önde gelen isimlerinden biri olan Panusaya “Rung” Sithijirawattanakul, Apple’ın bilgisayar korsanlığı uyarısının, monarşiyi karalamakla ilgili birden fazla suçlamayla yargılanmayı beklerken cezaevindeyken geldiğini söyledi. 15 yıl. Aralık ayında kefaletle hapisten çıktıktan sonra kız kardeşinden öğrendi.

Tüm şifrelerini değiştirdiğini, telefonunun yazılımını güncel tuttuğundan emin olduğunu ve telefonu “önemli konuşmalar” için geride bıraktığını söylüyor. Aktivist çemberindeki diğer herkes şimdi aynısını yapıyor, ancak telefonlarını veya bilgisayarlarını tamamen güvende tutacak hiçbir şeyin garanti edilmediğini bilmediklerini ekledi.

Panusaya, “Umarım bunu kimin yaptığını sonunda bulabiliriz,” dedi. “Onları istiyorum [be held] sorumlu.”

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: