Full width home advertisement

İlginç Olaylar

Suç ve Suçlular

Adliye Haberleri

Post Page Advertisement [Top]




İsrail'de kurulan ve faaliyetlerine devam eden NSO isimli teknoloji şirketi tarafından geliştirilen Pegasus isimli casus yazılım hakkında neler biliyoruz?



Adli Araştırma -
Uluslararası Af Örgütü'nün de dahil olduğu çok sayıda basın kuruluşunu da içeren bir ekiple yapılan araştırmanın açıklanması İsrailli NSO isimli teknoloji şirketi tarafından geliştirilen bir casus yazılımı dünya gündemine sokmuştu. Pegasus adındaki bu yazılımın hedefinde dünya çapında birçok siyasetçi, akademisyen, gazeteci ve hak savunucusunun hedef olduğu ortaya çıkmıştı.


Araştırmada özellikle otoriter yöneticilerin olduğu ülkelerin Pegasus'u kullanarak muhalifleri bastırma amacı güdüldüğü savunulmuştu. Uygulamanın kullanıldığı ülkeler arasında Azerbaycan, Suudi Arabistan Birleşik Arap Emirlikleri ve Hindistan yer alıyor.


ABD'li Guardian gazetesine göre Türkiye'de öldürülen Suudi muhalif Cemal Kaşıkçı cinayeti bağlantılı olarak da yazılım kullanılmış olabilir. Kaşıkçı'nın nişanlısı Hatice Cengiz ve AKP Genel Başkan Yardımcısı Yasin Aktay'ın telefonlarının casus yazılımla dinlenmiş olabileceği düşünülüyor.


Kaşıkçı'nın öldürülmesinde de yine bu casus yazılımın kullanılmış olabileceği düşünülüyor. İddiaya göre gazeteci olan Kaşıkçı bir projenin üzerinde çalışırken bir başka Suudi muhalifle temas halindeydi. Suudi Arabistan yetkilileri temasta olduğu muhalifin telefonuna Pegasus yazılımı yükleyerek bu projeye ulaşmış ve Kaşıkçı'nın öldürülmesine karar verilmişti.


Pegasus telefonlara nasıl yükleniyor?

NSO'nun geliştirdiği Pegasus'un adı ilk defa 2016 ortaya çıktı. Oldukça gelişmiş bir casus yazılım olan Pegasus'un o dönem bir telefona yüklenebilmesi için bir linke tıklanması gerekiyordu. Bu noktada kişiye kargo ya da güvenilen bir devlet kurumundan link gönderiliyor, kullanıcı tıkladığı andan itibaren ve sonrasında tüm verileri ele geçirilebiliyordu.


İlerleyen dönemlerde Pegasus'un geliştirilerek bu yönteme ihtiyacı kalmadığı ortaya çıktı. Telefon yazılımlarındaki güvenlik açıkları sayesinde kullanıcıya gönderilen sahte arama ya da gönderi sayesinde telefona sızabildiği ortaya kondu. Casus yazılım bu noktada genellikle WhatsApp başta olmak üzere iMessage, Viber ya da Facetime gibi uygulamaları kullanıyor. Hedef kişi ise telefonuna yazılım yüklendiğinden haberdar olmadan yaşamını sürdürüyor.


Pegasus hangi bilgilere erişebiliyor?

Casus yazılım kurbanın telefonuna sızdıktan sonra yaptığı konuşmalar ve yazışmalar saldırgana iletiliyor. Sadece bununla da kalmıyor. Yazılımın yüklendiği telefonu konumu, klavyede yapılan işlemler takip edilebiliyor hatta tüm kameraları ve mikrofonu izlenebiliyor. Bu sayede saldırganlar ortam dinlemesi de yapabiliyor.


ABD istihbaratında eskiden görev yapmış mühendis Timothy Summers, Pegasus'un korkunç bir yazılım olduğunu ifade ediyor. Summers'a göre yazılım neredeyse herkesin kullandığı Gmail, WhatsApp, Facebook hatta Telegram ve Apple'ın kendi mesajlaşma servislerini sürekli tarayarak güvenlik açığı arıyor. Summers'a göre bu programların popülerliği göz önüne alındığında tüm dünyayı izlemek mümkün. Eski istihbaratçı ayrıca NSO'nun verdiği hizmetleri eksiksiz bir istihbarat kuruluşunun verdiği hizmetler olarak nitelendiriyor.


Pegasus'u geliştiren NSO nasıl bir şirket?

Genel merkezi İsrail'in başkenti Tel Aviv'in Herzliya bölgesinde yer alıyor. Şirketi kuran 3 isim de daha önce MOSSAD'da görev yapmış isimler. Şirket kendisini internette terör ve suç önleyici teknoloji geliştiren bir firma olarak tanımlıyor. 2019 yılında şirket hisselerinde bir el değiştirme yaşandı. Bu hareketliliğin ardından şirket değeri 1 milyar dolar olarak, 2020 geliri ise 243 milyon dolar olara hesaplandı.


ABD'li New York Times gazetesi şirketin "hizmetlerinin" fiyatlarına dair 2016 yılında bir haber yayınladı. Bu habere göre 10 telefonu kapsayacak şekilde casus yazılımın ücreti 650 bin dolar. Bu fiyata kurulum için istenen 500 bin dolar ise dahil değil. 2016'dan bu yana şirketin fiyatlarında değişiklik yapıp yapmadığı veya yazılıma ne gibi geliştirmeler yaptığı ise belli değil.


İsrail Devleti Pegasus'u siber silah statüsüne aldığı için NSO satışı kişilere yapamıyor, sadece devletlere satabiliyor. NSO tarafından yapılan açıklamalarda da Pegasus'un sadece devletere satılabildiği bilgisi veriliyor. Şirket Kaşıkçı cinayetiyle ilgili olarak da yazılımın hiçbir ilgisi olmadığını iddia ediyor. NSO'ya göre Kaşıkçı'nın kendisi ya da akrabalarına yazılımla saldırılmadı. Ancak şirketten yapılan bir diğer açıklamada yazılımın satıldığı devletlerin kimlere siber saldırı düzenlediği ya da neleri takip ettiğine de erişmediğini ekliyor.


Pegasus nasıl duyuldu?

Pegasus'un adının duyulduğu olaydan biri ABD'de yaşayan Suudi gazeteci Cemal Kaşıkçı cinayeti. İddiaya göre Kaşıkçı Suudi Arabistan'daki sosyal medya yasaklarını delmeye çalışıyordu. Bu noktada Kanada'da yaşayan bir başka Suudi muhalifle çalışıyordu. Ancak Suudi yetkililer Kanada'daki muhalifin telefonuna sızınca projeden haberdar oldu ve süreç gelişti.


Bir diğer iddia ise Jeff Bezos'un hacklenmesi olayı. Washington Post'un ve Amazon'un sahibi olan Bezos, dünyanın en zengin adamı ünvanını taşıyor. 2020'de Guardian tarafından yapılan habere göre Bezos'un telefonuna bizzat Suudi Arabistan Veliaht Prensi Muhammed bin Selman tarafından atılan WhatsApp mesajıyla Pegasus yüklendi.


Toronto Üniversitesi bünyesinde görev yapan bir oluşum 2018 yılında Pegasus'a dair bir rapor hazırladı. Bu rapora göre içlerinde Türkiye'nin de olduğu 45 ülkede Pegasus kullanıldı. 


Teknoloji devleri Pegasus'a karşı güvenlik açıklarını kapatmak için çok hızlı bir şekilde mücadele veriyor. Ancak bu tam anlamıyla mümkün gibi görünmüyor. 2019 yılında WhatsApp'ın NSO'ya karşı açtığı dava buna bir örnek. WhatsApp'ın şirkete açtığı davaya Microsoft ve Google gibi şirketler de lehte delil sundu. Mahkeme süreci ise devam ediyor.


Toronto Üniversitesi bünyesindeki araştırma enstitüsü Citizen Lab, 2018'deki raporunda aralarında Türkiye'nin de olduğu 45 ülkede Pegasus'un izine rastlandığını duyurmuştu.


Telefona Pegasus yüklenip yüklenmediğini anlamak mümkün mü?

NSO'nun geliştirdiği Pegasus'un bir cihaza sızıp sızmadığını anlamak pek mümkün görünmüyor. Virüs programlarına yakalanmadan hareket eden yazılımın tespiti için teknik inceleme gerekiyor. NSO da hali hazırda programın tespit edilmesini engellemek adına oldukça büyük yatırımlar yapıyor.


Yapılan araştırmalar yazılımın giderek daha geniş alanlarda kullanıldığını ortaya koydu. Buna karşın siber güvenlik uzmanları Pegasus'tan kaçınmanın ya da kurtulmanın en iyi yolunun telefonu kırıp atmak olduğunu belirtiyor.


Hiç yorum yok:

Yorum Gönder

Bottom Ad [Post Page]