Dünya, geçtiğimiz günlerde ortaya çıkan Pegasus casus yazılımını ve büyük dinleme ağını konuşuyor. Peki Pegasus yazılımı nedir, telefonlara nasıl yükleniyor, kim yüklüyor? Ve en önemlisi Pegasus casus yazılımından korunmak mümkün mü?
İsrailli NSO Grup tarafından geliştirilen casus yazılım Pegasus’un, dünya çapında yarattığı sansasyonlar etkisini günden güne artırıyor. İddiaların merkezinde yer alan yazılım bu yazılım, daha öncesinde Suudi gazeteci Cemal Kaşıkçı’nın öldürülmesiyle ilgili iddialarda da karşımıza çıkmıştı.
Dünyada 10’dan fazla hükümetin, bu yazılımı kullanarak binlerce kişinin cep telefonlarına izlediği iddia ediliyor. Bu kişiler arasında özellikle; hak savunucuları, siyasiler, akademisyenler, iş insanları ve gazeteciler var. 16 basın kuruluşu ve Uluslararası Af Örgütü’nün yaptığı araştırmaya göre hükümetler, bu yazılım aracılığıyla binlerce kişinin cep telefonunu takibe aldı.
600 politikacı, 189 gazeteci ve 85 insan hakları aktivisti bu saldırıyla hedef alındı; 50 binden fazla telefon numarası sızdırıldı. Yazılımı kullandığı iddia edilenler arasında Azerbaycan, Birleşik Arap Emirlikleri ve Suudi Arabistan hükümet yetkilileri bulunuyor.
Toronto Üniversitesi bünyesindeki araştırma enstitüsü Citizen Lab, 2018 yılında yayınladığı raporda, aralarında Türkiye’nin de olduğu 45 ülkede Pegasus’un izine rastlandığını duyurmuştu. Peki bu casus yazılım nedir, nasıl çalışıyor ve buna karşı ne yapabiliriz?
Pegasus Saldırısı Nasıl Gerçekleşiyor?
Pegasus casus yazılımı, İsrailli NSO şirketi tarafından geliştirilen çok gelişmiş bir casus yazılım. Varlığı ise sahalara ilk kez Ağustos 2016’da ortaya çıktı.
Saldırı ise şöyle gerçekleşiyor: Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi linki gibi görülüyor. Kullanıcı bu linki tıkladığında yazılım cep telefonuna yükleniyor. Bu andan itibaren telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor.
Ayrıca lokasyon takibi yapılabiliyor, klavye hareketleri takip edilebiliyor, dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.
Saldırı İçin: Viber, Facetime ve WhatsApp Tercih Ediliyor
Ancak son araştırma yazılımın çok daha geliştirilmiş olduğunu ortaya koydu. Artık link yollamadan da yazılımı yüklemek mümkün. Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor. Bu yöntem için de genellikle viber, facetime ve whatsapp gibi popüler sohbet programları tercih ediliyor.
Pegasus Casus Yazılımı Tespit Edilebilir Mi?
Yapılan son araştırmalarda Pegasus’un yayılımının giderek arttığına işaret ediyor. Bunun en büyük nedeni, bu yazılımın fark edilmesinin oldukça zor olması. Zira, Pegasus casus yazılımı, virüs tarama programları tarafından fark edilemiyor.
Yazılımın açığa çıkartılması için, telefon üzerinde teknik inceleme yapılması gerekiyor. Yapılacak inceleme esnasında da yazılım bıraktığı kalıntılar, bir başka ifadeyle izler tespit ediliyor. Telefonun aşırı ısınması, internet kullanımı verilerinde upload, yani telefondan gönderilen verilerin normalin üzerine çıkması, işlemci kapasitesinin zorlanması da diğer belirtiler arasında.
Pegasus yazılımının cihazlara nasıl bulaştığı ve nasıl tespit edileceğine yönelik araştırmalar artarken; Uluslararası Af Örgütü araştırmacıları, Pegasus yazılımının tespit edilmesini kolaylaştıran bir aracı Github üzerinden kullanıcılara sundu.
Mobile Verification Toolkit (MVT) adı verilen bu araç, potansiyel Pegasus casus yazılım izlerini belirlemek için Android ve iOS cihazlarındaki yedekleme dosyalarını tarıyor.
Uluslararası Af Örgütü’nün resmi sitesinde yayımlanan Adli Metodoloji Raporu adıyla yayımlanan söz konusu çalışma, Pegasus casus yazılımının daha evvel çeşitli kullanıcılara gönderilen zararlı bağlantılarla cihazlara sızdığını ortaya koyarken yazılımın kendini geliştirdiğini ve artık herhangi bir kullanıcı etkileşimi gerektirmeden “Zero Click” istismarlarıyla cihazlara bulaştığını ortaya koyuyordu.
Yayımlanan raporda bir diğer ayrıntı olan Pegasus yazılımının tespit edilmesini kolaylaştırmak için kamuoyuna sunduğu yeni araç, dikkatleri çekti.
Pegasus’un Tespitini Yapabilecek Bir Araç Yayınlandı
Uluslararası Af Örgütü ve çeşitli araştırma ortaklarının elde ettiği bilgiler ışığında kamuoyuna sunduğu yeni araç, potansiyel Pegasus casus yazılım izlerini belirlemek için Android ve iOS cihazlarındaki yedekleme dosyalarını tarıyor.
Github üzerinden kullanıcılara sunulan bu aracı kullanmak teknik bilgi gerekiyor. Öncelikle aracı kullanmak için cihazınızın yedeklemesini almanız gerekiyor. Daha sonra ise aldığınız yedeklemeleri, araç üzerinde gireceğiniz çeşitli komutlarla, Uluslararası Af Örgütü ve diğer birçok kuruluş tarafından yapılan araştırma sonuçlarıyla toplanan Pegasus yazılımının güvenliği ihlal etmiş ağ ve cihaz göstergelerini karşılaştırmanız gerekiyor.
Kısa süren işlemler sonucu cihazınızda Pegasus yazılımının izleri taranıyor. Yedeklemeniz tarandıktan sonra ise cihazınızda zararlı yazılımla alakalı herhangi bir uzlaşı olup olmadığı sonucunu elde ediyorsunuz.
İsrailli NSO Grup Hakkında Bilinenler
İsrailli NSO şirketi 2010 yılında kuruldu ve adını kurucularının baş harflerinden alıyor. Kurucularının eski İsrail istihbarat çalışanları olduğu ise kesin olmayan bilgiler arasında. Şirketin genel merkezi, İsrail’in Tel Aviv kenti yakınlarında bulunuyor. Şirket faaliyetlerini “terör ve suçun önlenmesi ve soruşturulmasına yönelik teknoloji geliştirmek” olarak tanımlıyor.
Şirketin 2019’daki hisse satışından sonra şu anki değeri ise 1 milyar dolar olarak hesaplanıyor. 2016’daki New York Times tarafından paylaşılan bir habere göre; 10 telefonun izlenmesini kapsayan bir Pegasus yazılım paketi 650 bin dolar. Ayrıca 500 bin dolarlık da bir kurulum ücreti var.
Pegasus, İsrail hükümeti tarafından bir siber silah olarak nitelendirildiği için satışı, yalnızca devletlere yapılabiliyor. NSO şirketi de geliştirdiği yazılımı; şahıs ya da kurumlara değil, sadece hükümetlere sattığını dile getiriyor.
İlk yorum yapan olun