Google duyurdu! Rus siber saldırıdan 'Pegasus' çıktı
Google, kullanıcıları yazılımlarını tamamen güncel tutmaya çağırıp Rusya bağlantılı siber saldırı düzenlendiğini duyurmuştu. Google saldırının ABD'nin yaptırım listesinde olan 'Pegasus' casus yazılımının gerçekleştirdiğini açıkladı ve açıkların nasıl tespit edildiğini bilmediklerin dile getirdi.
Milyonlarca kullanıcıya hizmet eden Google geçtiğimiz günlerde bilgisayar korsanlarının saldırılarına açık bırakabilecek endişe veren bir hayatının keşfini doğrulayıp uyarı yayımlamıştı.
Google, Rus casuslarla bağlantılı dokuz ay süren bir saldırıyı ortaya çıkardıktan sonra Chrome ve Safari kullanıcılarını uyardı.
PEGASUS'U KULLANMIŞLAR
Kullanıcıları “yazılımları tamamen güncel tutmaya çağıran Google, Rus siber casuslarının, Yunanistan istihbaratı tarafından geliştirilen casus yazılım “Pegasus”tan yararlandığını tespit etti.
Hürriyet'in MailOnline’dan derlediği habere göre, ABD hükümeti tarafından “gözetleme araçlarının kötüye kullanımı” nedeniyle yaptırım uygulanan casus yazılım, Merkezi Güney Kıbrıs Rum Yönetimi’nde bulunan Intellexa firması tarafından üretildi. Casus yazılım, İrlanda’dan Vietnam’a ve ABD’ye kadar birçok ülkedeki siber saldırılarda kullanıldı.
Google’a göre, Apple iOS ve Safari tarayıcısındaki güvenlik açıklarının çoğu, Eylül 2023'te iOS 16.7 ve Safari 16.6.1 sürümlerine yapılan güncellemelerle kapatıldı. Android, Windows ve MacOS’taki güvenlik açıkları, yapılan güncellemeler ile Mayıs 2024’de düzeltildi.
"AÇIKLAR NASIL TESPİT EDİLDİ BİLMİYORUZ"
Google güvenlik mühendisi Clement Lecigne, “Hem Apple’daki hem de Android ve Google Chrome’daki ortaklarımızı siber saldırıyı tespit ettiğimiz anda bilgilendirdik” dedi.
Lecigne, saldırının “Rus hükümeti destekli APT29 ile bağlantılı” olduğunu söyledi ve durumun artık “orta derecede güvenli” olarak değerlendirdiğini kaydetti. Lecigne, “Saldırganların bu açıkları nasıl elde ettiklerini bilmiyoruz” uyarısında bulundu.
Lecigne, Moğolistan hükümetine ait web sitelerinde casusluk amaçlı gizli belgeler bulduklarını ve Moğolistan Siber Güvenlik Acil Müdahale Ekipleri’ni virüs bulaşmış web sitelerini düzeltmeleri için bilgilendirdiklerini belirtti.
ABD SUÇLADI
Google siber güvenlik araştırmacıları, bu tür saldırıların sadece Rus hükümeti destekli bilgisayar korsanları tarafından değil, aynı casus yazılım araçlarını kullanan iyi eğitimli herhangi bir ekip tarafından da kullanılabilecek olmasından endişe duyduklarını vurguladı.
ABD, Pegasus yazılımının "gazetecileri, insan hakları aktivistlerini ya da muhalif ve eleştirel olarak algılanan diğer kişileri hedef almak da dahil olmak üzere insan hakları ihlallerini mümkün kılmak için dünya çapında kötüye kullanılmasına" izin vermekle suçlamıştı.
'da Takip Edin!
