Pegasus
İsrail menşeili NSO Group tarafından geliştirilen casus yazılım Pegasus, satıldığı hükümetler tarafından aktif olarak 'dinleme' amacıyla kullanılıyor. Geçtiğimiz hafta ortaya çıkan iddiaların ardından soruşturmanın kapsam alanı genişlemeye devam ediyor. Toplamda 50 bin kişinin dinlendiği iddialarının ardından gazeteciler, siyasiler ve iş adamları da güvenlik önlemlerini artırmak için hem akıllı telefonlarını hem de telefon numaralarını değiştirmeye başladı. Peki ama bu casus yazılım hangi yöntemlerle telefonlara sızıyor; hangi bilgileri ele geçiriyor ve süreç tam olarak nasıl işliyor?
Geçtiğimiz hafta İsrailli şirket
NSO Group
tarafından geliştirilen
Pegasus
casus yazılımla alakalı
kapsamlı bilgiler
ortaya çıkmıştı. Hatta bu yazılımın, satıldığı hükümetler tarafından
dinlenme aracı olarak kullanıldığı
iddia edilmişti.
Başta gazeteci, siyasetçi ve iş insanlarının gizlice dinlenmesiyle birlikte araştırma kapsamı daha da genişletmiş ve
İngiliz gazetesi Guardian
zaman içinde çok daha
kapsamlı bilgilere
ulaşılacağını bildirmişti.
Ancak bunun öncesinde
İsrail kökenli NSO Group
şirketini tanımak gerekiyor.
İngiliz haber sitesi Guardian
ve beraberindeki
16 medya kuruluşunun
yürüttüğü soruşturma, NSO'nun bu casus yazılımı sürekli olarak kötüye kullandığını gösteriyor. Tabii bu noktada ortak soru şu: Pegasus casus yazılımı neler yapabiliyor?
Binlerce kişinin dinlendiği ortaya çıktı
Binlerce kişinin dinlendiği ortaya çıktı
Sızan listeye göre az sayıdaki telefonda yapılan incelemelerde
Pegasus izlerine
rastlandığını gösteriyor. Hatta toplamda
50 bin kullanıcının
bu yöntemle takip edildiği belirtiliyor. Ayrıca soruşturmada
Azerbaycan, Macaristan, Hindistan, Fas, Ruanda, Birleşik Arap Emirlikleri, Bahreyn, Suudi Arabistan, Meksika
ve
Kazakistan
gibi ülkelerin yer aldığı da özellikle belirtiliyor.
Üstelik
Türkiye'deki
bazı üst düzey bürokratların listede olduğu; hatta bundan
3 yıl önce
öldürülen
gazeteci Cemal Kaşıkçı'nın
da bu yöntemle dinlendiği ifade ediliyor. Kapsam alanı genişletildiğinde aslında Cemal Kaşıkçı'nın eski eşi
El Atr
ve nişanlısı
Hatice Cengiz
ile birlikte yakın gazeteci arkadaşı
Ömer Abdülaziz'in
de Pegasus ile takip edildiği özellikle belirtiliyor.
Pegasus akıllı telefonlara nasıl sızıyor?
Pegasus akıllı telefonlara nasıl sızıyor?
Pegasus
casus yazılım temelde
iki farklı yöntemle
akıllı telefonlara sızıyor. Bunlardan ilki gönderilen bağlantılara kullanıcıların tıklanmasını baz alıyor.
Yani aslında siber saldırganlar
e-posta, mesajlaşma uygulamaları
ya da
benzer yöntemlerle
bağlantı paylaşıyor ve kullanıcıların bu bağlantılara tıklamaları için ellerinden geleni yapıyor.
İkinci yöntem ise
'zero click'
olarak geçiyor. Bu sistem ise daha çok
WhatsApp gibi anlık mesajlaşma uygulamaları
üzerinden akıllı telefonlara sızıyor.
Pegasus casus yazılım hangi verilere erişebiliyor?
Pegasus casus yazılım hangi verilere erişebiliyor?
Pegasus casus yazılımın
Android
ya da
iOS
fark etmeksizin cihazlara sızdıktan sonra hangi verilere ulaştığı da merak ediliyor. Bu noktada hem eski veriler hem de yeni analizler birçok farklı kişisel verinin ele geçirilebildiği yönünde:
Hangi önlemler alınıyor?
Hangi önlemler alınıyor?
Tüm bunların yanı sıra hem şirketler hem de önemli isimler
Pegasus
ya da benzer siber casusluk yazılımlarına karşı güvenlik mekanizmalarını artırıyor.
Alınan önlemler arasında akıllı telefonların değiştirilmesi; yeni numaralara geçiş yapılması, cihazlarda taramalar yapılması ve casus yazılımların ortaya çıkarılması yer alıyor. Hatta son olarak Fransa Cumhurbaşkanı
Emmanuel Macron
da Pegasus ile dinlendiğine ilişkin ortaya çıkan iddiaların ardından telefonunu ve hattını değiştirdi.
Pegasus casus yazılımdan korunmanın yolları neler?
Pegasus casus yazılımdan korunmanın yolları neler?
Pegasus ya da diğer casus yazılımlara karşı korunmanın yolları tedbiri elden bırakmamaktan geçiyor.
Güvenlik uzmanları
son kullanıcıları bu noktada özellikle uyarıyor. Bilinmeyen kişilerden gelen e-postalardaki bağlantılara tıklanmaması gerektiği her fırsatta dile getiriliyor.
NSO Group'tan açıklama geldi
NSO Group'tan açıklama geldi
Ortaya çıkan tüm bu ayrıntıların ardından
NSO Group
yetkililerinden
Ben Avraham
da bir açıklama yaptı:
#NSO Group
#Pegasus
#Pegasus casus yazılım
#Pegasus siber güvenlik