Pegasus Yazılımı nedir, nasıl yükleniyor?

0
682

Uluslararası Af Örgütü ve 15’ten fazla basın kuruluşunun yaptığı bir araştırma, İsrailli NSO şirketi tarafından geliştirilen casus yazılım Pegasus’un dünyanın birçok farklı ülkesinde hükümetler tarafından aralarında gazeteci, akademisyen, siyasetçi ve hak savunucusunun da olduğu binlerce kişinin telefonuna yüklenmiş olabileceğini ortaya koydu.

Pegasus, İsrailli NSO şirketi tarafından geliştirilen çok gelişmiş bir casus yazılım. Bu yazılımın varlığı ilk olarak Ağustos 2016’da ortaya çıktı.

Yazılımın telefona yüklenebilmesi için başvurulan yöntemlerden birisi “sahte link gönderme.”

Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi oluyor. Kullanıcı bu linke tıkladığında yazılım cep telefonuna yükleniyor.

Son yapılan araştırma yazılımın çok daha geliştirildiğini ve daha kolay bir yöntemle de hedefteki telefona yüklenebildiğini ortaya koydu.

Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor.

Bu yöntemde genellikle iMessage, Viber, FaceTime, WhatsApp gibi popüler sohbet programları tercih ediliyor. Hedef olan kişi, çoğu zaman telefonuna bu zararlı yazılımın yüklendiğinden haberdar olmuyor.

Yazılım telefona yüklendikten sonra ise telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor.

Ayrıca lokasyon takibi yapılabiliyor, klavye hareketleri izleniyor.

Dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.

Bir ABD istihbarat kuruluşunda eskiden siber mühendis olarak görev yapan Timothy Summers, gazetecilere yaptığı açıklamada, Pegasus’u “çok korkunç bir yazılım” olarak tanımladı.

Summers, “Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram ve Apple’ın kendi mesajlaşma servisi, e-posta uygulamaları ve diğer yazılımları (güvenlik açığı bulmak için) tarayabiliyor. Bütün bu programları düşündüğünüzde tüm dünyayı izleyebilirsiniz. NSO’nun eksiksiz bir istihbarat kuruluşunun hizmetlerini bir servis olarak sunduğu çok açık” dedi.

Yazılım yüklendiği nasıl anlaşılır?

Bunu fark etmek oldukça zor. Çünkü virüs tarama programları tarafından tespit edilemiyor.

NSO da yazılımın tespit edilmemesi için ciddi yatırımlar yapıyor.

Telefon üzerinde teknik inceleme yapılması gerekiyor. Bu incelemede yazılımın bıraktığı “kırıntılar”, bir başka ifadeyle izler tespit ediliyor.

Siber güvenlik uzmanlarına göre, Pegasus’tan kurtulmanın en güvenli yolu telefonu kırıp atmak.

Yapılan son araştırma, Pegasus’un kullanımının giderek yayıldığına işaret ediyor.

Toronto Üniversitesi bünyesindeki araştırma enstitüsü Citizen Lab, 2018’deki raporunda aralarında Türkiye’nin de olduğu 45 ülkede Pegasus’un izine rastlandığını duyurmuştu.

Büyük teknoloji şirketleri de tespit edilen güvenlik açıklarını hızla kapatmak için zamanla yarışıyor.

NSO aleyhine açılmış bazı davalar var. Bunlardan biri WhatsApp’ın 2019’da ABD’de açtığı dava. Microsoft ve Google gibi şirketler de kendi bulgularını WhatsApp lehine mahkeme sundu. Dava halen devam ediyor.

Haber Kaynağı

LEAVE A REPLY

Please enter your comment!
Please enter your name here