Binlerce kişiyi takip eden casus yazılım Pegasus’un bilinen tüm ayrıntıları

0

BEĞENDİM

ABONE OL

News

0

Geçtiğimiz hafta İsrailli şirket NSO Group tarafından geliştirilen Pegasus casus yazılımla alakalı kapsamlı bilgiler ortaya çıkmıştı. Hatta bu yazılımın, satıldığı hükümetler tarafından dinlenme aracı olarak kullanıldığı iddia edilmişti.Başta gazeteci, siyasetçi ve iş insanlarının gizlice dinlenmesiyle birlikte araştırma kapsamı daha da genişletmiş ve İngiliz gazetesi Guardian zaman içinde çok daha kapsamlı bilgilere ulaşılacağını bildirmişti.

Ancak bunun öncesinde İsrail kökenli NSO Group şirketini tanımak gerekiyor. NSO Group: Uzun adı NSO Group Technologies olarak geçen şirket, Pegasus isimli casus yazılımla akıllı telefonların uzaktan izlenmesini sağlıyor. Bundan 11 yıl önce kurulan İsrailli menşeili şirkette 4 yıl öncenin rakamlarına göre 500’ü aşkın kişi istihdam ediliyor. İngiliz haber sitesi Guardian ve beraberindeki 16 medya kuruluşunun yürüttüğü soruşturma, NSO’nun bu casus yazılımı sürekli olarak kötüye kullandığını gösteriyor.

Tabii bu noktada ortak soru şu: Pegasus casus yazılımı neler yapabiliyor?
Bu casus yazılım, mesajlar ve e-postalara sızarak akıllı telefonlardaki mikrofonlara erişiyor ve görüşmeleri kaydedebiliyor. Pegasus, Android ya da iPhone fark etmeksizin verilere erişim sağlayabiliyor. Pegasus casus yazılımla toplamda 50 bini aşkın kişinin dinlendiği belirtiliyor. Binlerce kişinin dinlendiği ortaya çıktı.

Sızan listeye göre az sayıdaki telefonda yapılan incelemelerde Pegasus izlerine rastlandığını gösteriyor. Hatta toplamda 50 bin kullanıcının bu yöntemle takip edildiği belirtiliyor. Ayrıca soruşturmada Azerbaycan, Macaristan, Hindistan, Fas, Ruanda, Birleşik Arap Emirlikleri, Bahreyn, Suudi Arabistan, Meksika ve Kazakistan gibi ülkelerin yer aldığı da özellikle belirtiliyor. Üstelik Türkiye’deki bazı üst düzey bürokratların listede olduğu; hatta bundan 3 yıl önce öldürülen gazeteci Cemal Kaşıkçı’nın da bu yöntemle dinlendiği ifade ediliyor.

Kapsam alanı genişletildiğinde aslında Cemal Kaşıkçı’nın eski eşi El Atr ve nişanlısı Hatice Cengiz ile birlikte yakın gazeteci arkadaşı Ömer Abdülaziz’in de Pegasus ile takip edildiği özellikle belirtiliyor.

Pegasus akıllı telefonlara nasıl sızıyor?
Pegasus casus yazılım temelde iki farklı yöntemle akıllı telefonlara sızıyor. Bunlardan ilki gönderilen bağlantılara kullanıcıların tıklanmasını baz alıyor. Cihazlara sızmak için aktif olarak iki yöntem kullanılıyor. Yani aslında siber saldırganlar e-posta, mesajlaşma uygulamaları ya da benzer yöntemlerle bağlantı paylaşıyor ve kullanıcıların bu bağlantılara tıklamaları için ellerinden geleni yapıyor.

İkinci yöntem ise ‘zero click’ olarak geçiyor. Bu sistem ise daha çok WhatsApp gibi anlık mesajlaşma uygulamaları üzerinden akıllı telefonlara sızıyor. Pegasus casus yazılım, Android ya da iPhone fark etmeksizin akıllı telefonlara sızabiliyor.

Pegasus casus yazılım hangi verilere erişebiliyor?
Pegasus casus yazılımın Android ya da iOS fark etmeksizin cihazlara sızdıktan sonra hangi verilere ulaştığı da merak ediliyor. Bu noktada hem eski veriler hem de yeni analizler birçok farklı kişisel verinin ele geçirilebildiği yönünde:

– Metin mesajları
– Telefon görüşmeleri
– Mikrofon ve kamera erişimi
– Anlık mesajlaşma uygulamalarına erişim
– Rehber kişilerine erişim
– Konum verilerine erişim
– E-postalara erişim
– Web tarayıcı kayıtlarına erişim
– Dosya transferlerine erişim
– Takvim etkinliklerine erişim
– Cihaz ayarları ve özelliklerine erişim
– Şebeke detaylarına erişim

Hangi önlemler alınıyor?
Tüm bunların yanı sıra hem şirketler hem de önemli isimler Pegasus ya da benzer siber casusluk yazılımlarına karşı güvenlik mekanizmalarını artırıyor. Alınan önlemler arasında akıllı telefonların değiştirilmesi; yeni numaralara geçiş yapılması, cihazlarda taramalar yapılması ve casus yazılımların ortaya çıkarılması yer alıyor.

Hatta son olarak Fransa Cumhurbaşkanı Emmanuel Macron da Pegasus ile dinlendiğine ilişkin ortaya çıkan iddiaların ardından telefonunu ve hattını değiştirdi.

Pegasus casus yazılımdan korunmanın yolları neler?
Pegasus ya da diğer casus yazılımlara karşı korunmanın yolları tedbiri elden bırakmamaktan geçiyor. Güvenlik uzmanları son kullanıcıları bu noktada özellikle uyarıyor. Bilinmeyen kişilerden gelen e-postalardaki bağlantılara tıklanmaması gerektiği her fırsatta dile getiriliyor.

NSO Group’tan açıklama geldi. Ortaya çıkan tüm bu ayrıntıların ardından NSO Group yetkililerinden Ben Avraham da bir açıklama yaptı: Ürünümüz hükümetlerin hayat kurtarmasını sağlıyor. Biz bunu her gün görüyoruz. Kimsenin düşmanı değiliz ve elimizde veri yok. Ayrıca bunlara erişimimiz yok. Tüm bu başlıklar çok komik.