- 13 Ocak 2021
- 218
- 105
Pegasus yazılımı nedir
Dünyada 10’dan fazla hükümetin binlerce kişinin cep telefonlarına casus yazılım yüklediği iddia edildi. Bu kişiler arasında hak savunucuları, siyasiler, akademisyen, iş insanları ve gazeteciler de var. 16 basın kuruluşu ve Uluslararası Af Örgütü’nün yaptığı araştırmaya göre, hükümetler binlerce kişinin cep telefonunu takibe aldı.
600 politikacı; 189 gazeteci; 85 insan hakları aktivisti hedef alındı; 50 binden fazla telefon numarası sızdırıldı. Yazılımı kullandığı iddia edilenler arasında Azerbaycan, Birleşik Arap Emirlikleri ve Suudi Arabistan var. İddiaların merkezinde yer alan yazılım İsrailli NSO şirketine ait Pegasus. Pegasus daha önce Suudi gazeteci Cemal Kaşıkçı’nın öldürülmesiyle ilgili iddialarda da karşımıza çıkmıştı. Toronto Üniversitesi bünyesindeki araştırma enstitüsü Citizen Lab, 2018’deki raporunda aralarında Türkiye’nin de olduğu 45 ülkede Pegasus’un izine rastlandığını duyurmuştu. Peki bu casus yazılım nedir, nasıl çalışıyor ve buna karşı ne yapabiliriz?
PEGASUS SALDIRI NASIL GERÇEKLEŞİYOR?
Pegasus çok gelişmiş bir casus yazılım. İsrailli NSO şirketi tarafından geliştirildi. Varlığı ilk kez Ağustos 2016’da ortaya çıktı. Saldırı ise şöyle gerçekleşiyor: Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi linki gibi görülüyor. Kullanıcı bu linki tıkladığında yazılım cep telefonuna yükleniyor. Bu andan itibaren telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor. Ayrıca lokasyon takibi yapılabiliyor, klavye hareketleri takip edilebiliyor, dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.
SALDIRI İÇİN VİBER, FACETİME VE WHATSAPP TERCİH EDİLİYOR
Ancak son araştırma yazılımın çok daha geliştirilmiş olduğunu ortaya koydu. Artık link yollamadan da yazılımı yüklemek mümkün. Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor. Bu yöntem için de genellikle viber, facetime ve whatsapp gibi popüler sohbet programları tercih ediliyor.
NSO HAKKINDA BİLİNENLER
İsrailli NSO şirketi hakkında neler biliniyor? 2010 yılında kuruldu. Adını kurucularının isimlerinin baş harflerinden alıyor. Kurucularının eski İsrail istihbarat çalışanları olduğu söyleniyor. Genel merkezi İsrail’in Tel Aviv kenti yakınlarında. Faaliyetlerini “terör ve suçun önlenmesi ve soruşturulmasına yönelik teknoloji geliştirmek” olarak tanımlıyor. 2019’daki hisse satışından sonra değeri 1 milyar dolar olarak hesaplanıyor. Şirketin 2020’de geliri 243 milyon dolar.
2016’daki New York Times haberine göre 10 telefonu kapsayan Pegasus yazılım paketi 650 bin dolar. Ayrıca 500 bin dolarlık da bir kurulum ücreti var. Ancak aradan beş yıl geçti. Hem teknolojinin daha ilerlediği hem de fiyatının artmış olabileceği belirtiliyor.
Pegasus, İsrail hükümeti tarafından bir siber silah olarak nitelendiriliyor. Bu nedenle satışı yalnızca devletlere yapılabiliyor. NSO şirketi de Pgeasus’u şahıs ya da kurumlara değil, sadece devletlere sattığını söylüyor.
PEGASUS’U DAHA ÖNCE NEREDE DUYDUK?
Bu yazılım son yıllarda iki olayla karşımıza çıktı. Bunlardan ilki Cemal Kaşıkçı’nın 2018’de İstanbul’da Suudi Başkonsolosluğu’nda öldürülmesi. Kaşıkçı’nın ortak bir proje üzerinde çalıştığı bir başka Suudi muhalifin telefonuna Pegasus yüklendiği öne sürüldü. İddialara Suudi Arabistan bu yazılımla ülke dışındaki muhalifleri takip ediyordu.
İkinci olay ise dünyanın en zengin insanı, Amazon’un kurucusu Jeff Bezos’un hacklenmesi. Burada da Suudi veliaht prensinin gönderdiği linkle Bezos’un telefonuna Pegasus yüklendiği öne sürülmüştü.
YAZILIMIN YÜKLENDİĞİ NASIL ANLAŞILIR?
Bunu fark etmek oldukça zor. Zira virüs tarama programları tarafından fark edilemiyor. Telefon üzerinde teknik inceleme yapılması gerekiyor. Bu inceleme de yazılım bıraktığı kalıntılar, bir başka ifadeyle izler tespit ediliyor. Telefonun aşırı ısınması, internet kullanımı verilerinde upload, yani telefondan gönderilen verilerin normalin üzerine çıkması, işlemci kapasitesinin zorlanması da diğer belirtiler arasında.
Anti Virüs Programlarını Aşmak Kolay Mıdır?
İlk görselde görüldüğü üzere oluşturulan backdoor oldukça güçsüz. Sadece 3 anti virüs programına yakalanmıyor. İkinci görselde ise oluşturulan backdoor hazır bir araç tarafından fudlanıyor, backdoor bu sefer daha çok anti virüs programını aşıyor. Backdoor'un aştığı anti virüsler arasında popüler anti virüs programı olan avast programı da bulunuyor. Fudlama işlemi sonucu çok başarılı olmasa da yine de bazı anti virüs programlarını aşmayı başarıyoruz. Kısacası anti virüs programlarını aşmak sanıldığı kadar hiçte zor değil. Kullandığımız anti virüs programlarını her zaman güncel tutmalı, güvenliğimiz için bilenmeyen kaynaklardan uygulama indirmemeliyiz.
ÇÖZÜM TELEFONU KIRMAK
Siber güvenlik uzmanlarına göre Pegasus’tan kurtulmanın en güvenli yolu telefonu kırıp atmak.
Yapılan son araştırmalarda Pegasus’un kullanımının giderek yayıldığına işaret ediyor. Bu araştırma Hindistan, Suudi Arabistan ve Azerbaycan gibi ülkelerde muhaliflerin hedef alındığını öne sürüyor. The Guardian gazetesine göre ise Cemal Kaşıkçı’nın nişanlısı Hatice Cengiz ve AKP Genel Başkan Yardımcısı Yasin Aktay’ın da telefonlarına Pegasus gerçekleştirilmiş.
WHATSAPP DAVA AÇTI
Büyük teknoloji şirketleri de tespit edilen güvenlik açıklarını hızla kapatmak için zamanla yarışıyor. NSO şirketi aleyhine açılmış davalar var. Bunlardan biri WhatsApp’in 2019’da ABD’de açtığı dava. Microsoft ve Google gibi şirketler de kendi bulgularını WhatsApp lehine mahkemeye sundu. Dava hala devam ediyor.
Hak savunucuları bu yazılımı demokrasi ve ifade özgürlüğüne bir tehdit olarak görüyor. Özellikle otokratik rejimlerin muhaliflere karşı bir silah olarak kullandığı görüşündeler. Yapılan çağrıların ve açılan davaların sonuçlarını ise zaman gösterecek…
Okuduğunuz İçin Teşekkür Ederim
Dünyada 10’dan fazla hükümetin binlerce kişinin cep telefonlarına casus yazılım yüklediği iddia edildi. Bu kişiler arasında hak savunucuları, siyasiler, akademisyen, iş insanları ve gazeteciler de var. 16 basın kuruluşu ve Uluslararası Af Örgütü’nün yaptığı araştırmaya göre, hükümetler binlerce kişinin cep telefonunu takibe aldı.
600 politikacı; 189 gazeteci; 85 insan hakları aktivisti hedef alındı; 50 binden fazla telefon numarası sızdırıldı. Yazılımı kullandığı iddia edilenler arasında Azerbaycan, Birleşik Arap Emirlikleri ve Suudi Arabistan var. İddiaların merkezinde yer alan yazılım İsrailli NSO şirketine ait Pegasus. Pegasus daha önce Suudi gazeteci Cemal Kaşıkçı’nın öldürülmesiyle ilgili iddialarda da karşımıza çıkmıştı. Toronto Üniversitesi bünyesindeki araştırma enstitüsü Citizen Lab, 2018’deki raporunda aralarında Türkiye’nin de olduğu 45 ülkede Pegasus’un izine rastlandığını duyurmuştu. Peki bu casus yazılım nedir, nasıl çalışıyor ve buna karşı ne yapabiliriz?
PEGASUS SALDIRI NASIL GERÇEKLEŞİYOR?
Pegasus çok gelişmiş bir casus yazılım. İsrailli NSO şirketi tarafından geliştirildi. Varlığı ilk kez Ağustos 2016’da ortaya çıktı. Saldırı ise şöyle gerçekleşiyor: Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi linki gibi görülüyor. Kullanıcı bu linki tıkladığında yazılım cep telefonuna yükleniyor. Bu andan itibaren telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor. Ayrıca lokasyon takibi yapılabiliyor, klavye hareketleri takip edilebiliyor, dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.
SALDIRI İÇİN VİBER, FACETİME VE WHATSAPP TERCİH EDİLİYOR
Ancak son araştırma yazılımın çok daha geliştirilmiş olduğunu ortaya koydu. Artık link yollamadan da yazılımı yüklemek mümkün. Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor. Bu yöntem için de genellikle viber, facetime ve whatsapp gibi popüler sohbet programları tercih ediliyor.
NSO HAKKINDA BİLİNENLER
İsrailli NSO şirketi hakkında neler biliniyor? 2010 yılında kuruldu. Adını kurucularının isimlerinin baş harflerinden alıyor. Kurucularının eski İsrail istihbarat çalışanları olduğu söyleniyor. Genel merkezi İsrail’in Tel Aviv kenti yakınlarında. Faaliyetlerini “terör ve suçun önlenmesi ve soruşturulmasına yönelik teknoloji geliştirmek” olarak tanımlıyor. 2019’daki hisse satışından sonra değeri 1 milyar dolar olarak hesaplanıyor. Şirketin 2020’de geliri 243 milyon dolar.
2016’daki New York Times haberine göre 10 telefonu kapsayan Pegasus yazılım paketi 650 bin dolar. Ayrıca 500 bin dolarlık da bir kurulum ücreti var. Ancak aradan beş yıl geçti. Hem teknolojinin daha ilerlediği hem de fiyatının artmış olabileceği belirtiliyor.
Pegasus, İsrail hükümeti tarafından bir siber silah olarak nitelendiriliyor. Bu nedenle satışı yalnızca devletlere yapılabiliyor. NSO şirketi de Pgeasus’u şahıs ya da kurumlara değil, sadece devletlere sattığını söylüyor.
PEGASUS’U DAHA ÖNCE NEREDE DUYDUK?
Bu yazılım son yıllarda iki olayla karşımıza çıktı. Bunlardan ilki Cemal Kaşıkçı’nın 2018’de İstanbul’da Suudi Başkonsolosluğu’nda öldürülmesi. Kaşıkçı’nın ortak bir proje üzerinde çalıştığı bir başka Suudi muhalifin telefonuna Pegasus yüklendiği öne sürüldü. İddialara Suudi Arabistan bu yazılımla ülke dışındaki muhalifleri takip ediyordu.
İkinci olay ise dünyanın en zengin insanı, Amazon’un kurucusu Jeff Bezos’un hacklenmesi. Burada da Suudi veliaht prensinin gönderdiği linkle Bezos’un telefonuna Pegasus yüklendiği öne sürülmüştü.
YAZILIMIN YÜKLENDİĞİ NASIL ANLAŞILIR?
Bunu fark etmek oldukça zor. Zira virüs tarama programları tarafından fark edilemiyor. Telefon üzerinde teknik inceleme yapılması gerekiyor. Bu inceleme de yazılım bıraktığı kalıntılar, bir başka ifadeyle izler tespit ediliyor. Telefonun aşırı ısınması, internet kullanımı verilerinde upload, yani telefondan gönderilen verilerin normalin üzerine çıkması, işlemci kapasitesinin zorlanması da diğer belirtiler arasında.
Anti Virüs Programlarını Aşmak Kolay Mıdır?
İlk görselde görüldüğü üzere oluşturulan backdoor oldukça güçsüz. Sadece 3 anti virüs programına yakalanmıyor. İkinci görselde ise oluşturulan backdoor hazır bir araç tarafından fudlanıyor, backdoor bu sefer daha çok anti virüs programını aşıyor. Backdoor'un aştığı anti virüsler arasında popüler anti virüs programı olan avast programı da bulunuyor. Fudlama işlemi sonucu çok başarılı olmasa da yine de bazı anti virüs programlarını aşmayı başarıyoruz. Kısacası anti virüs programlarını aşmak sanıldığı kadar hiçte zor değil. Kullandığımız anti virüs programlarını her zaman güncel tutmalı, güvenliğimiz için bilenmeyen kaynaklardan uygulama indirmemeliyiz.
ÇÖZÜM TELEFONU KIRMAK
Siber güvenlik uzmanlarına göre Pegasus’tan kurtulmanın en güvenli yolu telefonu kırıp atmak.
Yapılan son araştırmalarda Pegasus’un kullanımının giderek yayıldığına işaret ediyor. Bu araştırma Hindistan, Suudi Arabistan ve Azerbaycan gibi ülkelerde muhaliflerin hedef alındığını öne sürüyor. The Guardian gazetesine göre ise Cemal Kaşıkçı’nın nişanlısı Hatice Cengiz ve AKP Genel Başkan Yardımcısı Yasin Aktay’ın da telefonlarına Pegasus gerçekleştirilmiş.
WHATSAPP DAVA AÇTI
Büyük teknoloji şirketleri de tespit edilen güvenlik açıklarını hızla kapatmak için zamanla yarışıyor. NSO şirketi aleyhine açılmış davalar var. Bunlardan biri WhatsApp’in 2019’da ABD’de açtığı dava. Microsoft ve Google gibi şirketler de kendi bulgularını WhatsApp lehine mahkemeye sundu. Dava hala devam ediyor.
Hak savunucuları bu yazılımı demokrasi ve ifade özgürlüğüne bir tehdit olarak görüyor. Özellikle otokratik rejimlerin muhaliflere karşı bir silah olarak kullandığı görüşündeler. Yapılan çağrıların ve açılan davaların sonuçlarını ise zaman gösterecek…
Okuduğunuz İçin Teşekkür Ederim
