İsrail menşeili NSO Group tarafından geliştirilen casus yazılım Pegasus, satıldığı hükümetler tarafından aktif olarak 'dinleme' amacıyla kullanılıyor. Geçtiğimiz hafta ortaya çıkan iddiaların ardından soruşturmanın kapsam alanı genişlemeye devam ediyor. Toplamda 50 bin kişinin dinlendiği iddialarının ardından gazeteciler, siyasiler ve iş adamları da güvenlik önlemlerini artırmak için hem akıllı telefonlarını hem de telefon numaralarını değiştirmeye başladı. Peki ama bu casus yazılım hangi yöntemlerle telefonlara sızıyor; hangi bilgileri ele geçiriyor ve süreç tam olarak nasıl işliyor?
Geçtiğimiz hafta İsrailli şirket
tarafından geliştirilen
casus yazılımla alakalı
ortaya çıkmıştı. Hatta bu yazılımın, satıldığı hükümetler tarafından
dinlenme aracı olarak kullanıldığı
iddia edilmişti.
Başta gazeteci, siyasetçi ve iş insanlarının gizlice dinlenmesiyle birlikte araştırma kapsamı daha da genişletmiş ve
İngiliz gazetesi Guardian
zaman içinde çok daha
ulaşılacağını bildirmişti.
Ancak bunun öncesinde
şirketini tanımak gerekiyor.
İngiliz haber sitesi Guardian
ve beraberindeki
yürüttüğü soruşturma, NSO'nun bu casus yazılımı sürekli olarak kötüye kullandığını gösteriyor. Tabii bu noktada ortak soru şu: Pegasus casus yazılımı neler yapabiliyor?
Binlerce kişinin dinlendiği ortaya çıktı
Sızan listeye göre az sayıdaki telefonda yapılan incelemelerde
rastlandığını gösteriyor. Hatta toplamda
bu yöntemle takip edildiği belirtiliyor. Ayrıca soruşturmada
Azerbaycan, Macaristan, Hindistan, Fas, Ruanda, Birleşik Arap Emirlikleri, Bahreyn, Suudi Arabistan, Meksika
ve
gibi ülkelerin yer aldığı da özellikle belirtiliyor.
Üstelik
bazı üst düzey bürokratların listede olduğu; hatta bundan
öldürülen
gazeteci Cemal Kaşıkçı'nın
da bu yöntemle dinlendiği ifade ediliyor. Kapsam alanı genişletildiğinde aslında Cemal Kaşıkçı'nın eski eşi
ve nişanlısı
ile birlikte yakın gazeteci arkadaşı
de Pegasus ile takip edildiği özellikle belirtiliyor.
Pegasus akıllı telefonlara nasıl sızıyor?
casus yazılım temelde
akıllı telefonlara sızıyor. Bunlardan ilki gönderilen bağlantılara kullanıcıların tıklanmasını baz alıyor.
Yani aslında siber saldırganlar
e-posta, mesajlaşma uygulamaları
ya da
bağlantı paylaşıyor ve kullanıcıların bu bağlantılara tıklamaları için ellerinden geleni yapıyor.
İkinci yöntem ise
olarak geçiyor. Bu sistem ise daha çok
WhatsApp gibi anlık mesajlaşma uygulamaları
üzerinden akıllı telefonlara sızıyor.
Pegasus casus yazılım hangi verilere erişebiliyor?
Pegasus casus yazılımın
ya da
fark etmeksizin cihazlara sızdıktan sonra hangi verilere ulaştığı da merak ediliyor. Bu noktada hem eski veriler hem de yeni analizler birçok farklı kişisel verinin ele geçirilebildiği yönünde:
Tüm bunların yanı sıra hem şirketler hem de önemli isimler
ya da benzer siber casusluk yazılımlarına karşı güvenlik mekanizmalarını artırıyor.
Alınan önlemler arasında akıllı telefonların değiştirilmesi; yeni numaralara geçiş yapılması, cihazlarda taramalar yapılması ve casus yazılımların ortaya çıkarılması yer alıyor. Hatta son olarak Fransa Cumhurbaşkanı
da Pegasus ile dinlendiğine ilişkin ortaya çıkan iddiaların ardından telefonunu ve hattını değiştirdi.
Pegasus casus yazılımdan korunmanın yolları neler?
Pegasus ya da diğer casus yazılımlara karşı korunmanın yolları tedbiri elden bırakmamaktan geçiyor.
son kullanıcıları bu noktada özellikle uyarıyor. Bilinmeyen kişilerden gelen e-postalardaki bağlantılara tıklanmaması gerektiği her fırsatta dile getiriliyor.
NSO Group'tan açıklama geldi
Ortaya çıkan tüm bu ayrıntıların ardından
yetkililerinden
da bir açıklama yaptı:
#NSO Group
#Pegasus
#Pegasus casus yazılım
#Pegasus siber güvenlik