Geçtiğimiz hafta İsrailli şirket NSO Group tarafından geliştirilen Pegasus casus yazılımla alakalı kapsamlı bilgiler ortaya çıkmıştı. Hatta bu yazılımın, satıldığı hükümetler tarafından dinlenme aracı olarak kullanıldığı iddia edilmişti.
Başta gazeteci, siyasetçi ve iş insanlarının gizlice dinlenmesiyle birlikte araştırma kapsamı daha da genişletmiş ve İngiliz gazetesi Guardian zaman içinde çok daha kapsamlı bilgilere ulaşılacağını bildirmişti.
Ancak bunun öncesinde İsrail kökenli NSO Group şirketini tanımak gerekiyor.
İngiliz haber sitesi Guardian ve beraberindeki 16 medya kuruluşunun yürüttüğü soruşturma, NSO'nun bu casus yazılımı sürekli olarak kötüye kullandığını gösteriyor. Tabii bu noktada ortak soru şu: Pegasus casus yazılımı neler yapabiliyor?
Binlerce kişinin dinlendiği ortaya çıktı
Sızan listeye göre az sayıdaki telefonda yapılan incelemelerde Pegasus izlerine rastlandığını gösteriyor. Hatta toplamda 50 bin kullanıcının bu yöntemle takip edildiği belirtiliyor. Ayrıca soruşturmada Azerbaycan, Macaristan, Hindistan, Fas, Ruanda, Birleşik Arap Emirlikleri, Bahreyn, Suudi Arabistan, Meksika ve Kazakistan gibi ülkelerin yer aldığı da özellikle belirtiliyor.
Üstelik Türkiye'deki bazı üst düzey bürokratların listede olduğu; hatta bundan 3 yıl önce öldürülen gazeteci Cemal Kaşıkçı'nın da bu yöntemle dinlendiği ifade ediliyor. Kapsam alanı genişletildiğinde aslında Cemal Kaşıkçı'nın eski eşi El Atr ve nişanlısı Hatice Cengiz ile birlikte yakın gazeteci arkadaşı Ömer Abdülaziz'in de Pegasus ile takip edildiği özellikle belirtiliyor.
Pegasus akıllı telefonlara nasıl sızıyor?
Pegasus casus yazılım temelde iki farklı yöntemle akıllı telefonlara sızıyor. Bunlardan ilki gönderilen bağlantılara kullanıcıların tıklanmasını baz alıyor.
Yani aslında siber saldırganlar e-posta, mesajlaşma uygulamaları ya da benzer yöntemlerle bağlantı paylaşıyor ve kullanıcıların bu bağlantılara tıklamaları için ellerinden geleni yapıyor.
İkinci yöntem ise 'zero click' olarak geçiyor. Bu sistem ise daha çok WhatsApp gibi anlık mesajlaşma uygulamaları üzerinden akıllı telefonlara sızıyor.
Pegasus casus yazılım hangi verilere erişebiliyor?
Pegasus casus yazılımın Android ya da iOS fark etmeksizin cihazlara sızdıktan sonra hangi verilere ulaştığı da merak ediliyor. Bu noktada hem eski veriler hem de yeni analizler birçok farklı kişisel verinin ele geçirilebildiği yönünde:
Hangi önlemler alınıyor?
Tüm bunların yanı sıra hem şirketler hem de önemli isimlerPegasus ya da benzer siber casusluk yazılımlarına karşı güvenlik mekanizmalarını artırıyor.
Alınan önlemler arasında akıllı telefonların değiştirilmesi; yeni numaralara geçiş yapılması, cihazlarda taramalar yapılması ve casus yazılımların ortaya çıkarılması yer alıyor. Hatta son olarak Fransa Cumhurbaşkanı Emmanuel Macron da Pegasus ile dinlendiğine ilişkin ortaya çıkan iddiaların ardından telefonunu ve hattını değiştirdi.
Pegasus casus yazılımdan korunmanın yolları neler?
Pegasus ya da diğer casus yazılımlara karşı korunmanın yolları tedbiri elden bırakmamaktan geçiyor. Güvenlik uzmanları son kullanıcıları bu noktada özellikle uyarıyor. Bilinmeyen kişilerden gelen e-postalardaki bağlantılara tıklanmaması gerektiği her fırsatta dile getiriliyor.
NSO Group'tan açıklama geldi
Ortaya çıkan tüm bu ayrıntıların ardından NSO Group yetkililerinden Ben Avraham da bir açıklama yaptı: