Pegasus casus yazılımı nedir ve nasıl çalışır?

Pegasus casus yazılım nedir?

Pegasus casus yazılımı NSO Group tarafından geliştirilmiş en kötü şöhretli ürün olabilir. Pegasus, öncelikle cep telefonlarından önemli ve hassas verileri toplamak için bir araç olarak geliştirildi, ancak diğer cihazlara da yüklenebiliyordu. Pegasus’u özellikle güçlü kılan şey, hedef olarak seçilen kişilerin onu yanlışlıkla yüklemelerine ya da etkinleştirmelerine gerek olmamasıydı. Yazılım, güvenlik açıklarını kullanarak kendi kendine tetiklenebiliyordu. Örneğin, iPhone kullanıcıları için casus yazılımın tetiklenmesi için tek gereken bir iMessage’i açmaktı.

Bir telefona Pegasus bulaştığında, mesajlarınızı ve e-postalarınızı okuyabilir, aramalarınızı dinleyebilir, şifrelerinizi kaydedebilir ve hatta ziyaret ettiğiniz yerleri bile takip edebilir. Pegasus’un varlığına dair bilinen ilk vaka, 2016 yılında bir insan hakları aktivistinin iPhone’una yüklenmesiyle olmuştur.

Pegasus’un sadece potansiyel terör tehditlerine karşı bilgi toplama aracı olarak kullanılacağı iddia edilmiş olmasına rağmen, hedef aldığı binlerce kişinin sadece aktivist ve gazetecilerden oluşması Uluslararası Af Örgütü’nün dahi konu hakkında bir açıklama yapmasına neden oldu. Örgüt, NSO Group’un mağdurları kişisel olarak hedef almasa da teknolojisinin kötüye kullanımı konusunda sorumluluk alması gerektiğini iddia ediyordu; özellikle de bu teknoloji dünyanın dört bir yanındaki önemli hükümet yetkililerinin telefonlarında da bulunuyorsa.

Pegasus casus yazılımı nasıl çalışır?

Pegasus casus yazılımının tehlikesi, “sıfır tıklama” gerektirmesinden kaynaklanır. Diğer bir deyişle, kullanıcının bir şey yapmasına gerek yoktur: Saldırganın kötü amaçlı yazılımı indirmeniz ve yüklemeniz için sizi kandırmakla uğraşması gerekmez. Çoğu durumda, Pegasus tüm bunları kendi başına yapabilir.

Saldırganın tek yapması gereken hedef olarak seçilen kişiyi aramak ya da mesaj göndermektir. Pegasus, alıcının mesajını açıp açmadığından ya da aramayı cevaplayıp cevaplamadığından bağımsız olarak, kendi kendini yükleyebilir. Hatta, şüphe uyandırmamak için genellikle yüklenmesini sağlayan mesajı da siler.

Pegasus, cihaza bulaştıktan sonra konum, mesajlar, aramalar, e-postalar, medya dosyaları ve diğer uygulamalar gibi tüm telefon verilerine erişim kazanır. Bu zararlı yazılım cihaza bulaşırken, telefonun yerleşik güvenliğini de devre dışı bırakır.

Pegasus casus yazılımı kimler tarafından kullanılır?

Pegasus casus yazılımı düzinelerce hükümet tarafından kullanılmıştır. Ne yazık ki, Pegasus’un müşterilerinin büyük bir kısmı, insan hakları ve bilgi edinme özgürlüğü bakımından iyi bir sicile sahip olmayan ülkelerdir.

Suudi Arabistan, Azerbaycan, Hindistan ve Birleşik Arap Emirlikleri, Pegasus casus yazılımının en büyük müşterileri arasında yer alır. Pegasus gözetim raporu, nasıl ve ne amaçla kullanıldığına dair daha fazla bilgi barındırmaktadır. Sadece “ciddi suçlara ve terörizme karşı” kullanılmak üzere tasarlandığını iddia eden bir teknoloji olmasına rağmen, bu kötü amaçlı yazılımın hedef aldığı kişiler daha çok aktivistler, gazeteciler ve muhalif hükümet politikacıları gibi görünüyor.

ABD hükümeti de Pegasus kullanıyor mu?

ABD hükümetinin Pegasus kötü amaçlı yazılımını kullanmakla ilgileneceğini varsaymak çok da zorlama bir tahmin olmaz, zira ABD vatandaşları kendi hükümetleri tarafından ilk kez gözetlenmiyor.

NSO Group, Pegasus’u Uyuşturucu ile Mücadele Dairesi (DEA) ve San Diego Polis Departmanına satmaya çalıştı ancak her iki organizasyon da yazılımın maliyeti nedeniyle bu teklifi reddetti. Ocak 2022’de, Federal Soruşturma Bürosu’nun (FBI) 2019’da Pegasus’u satın aldığı ve hatta yurt içinde casusluk için kullanmayı düşündüğü ortaya çıktı. Ancak Adalet Bakanlığı ile yapılan görüşmelerin ardından, Pegasus’un kullanılmamasına karar verildi.

NSO Group nedir?

NSO Group, 2010 yılında kurulmuş İsrail merkezli bir siber silah firmasıdır. NSO Group, zengin gerçek kişilere siber yazılım satmak yerine yalnızca “yetkili” hükümetlerle çalıştığını iddia etmektedir. Geliştirdiği teknolojinin amacı terörü ve suçu önlemek ve bunlarla mücadele etmektir.

NSO Group son yıllarda iki davanın hedefi oldu. Bunlardan ilki anlık mesajlaşma uygulaması Whatsapp tarafından açıldı. Davada, NSO Group’un Whatsapp çağrı özelliği üzerinden bir açık yarattığı iddia ediliyordu. Bu açık, casus yazılımın hedef alınan telefona enjekte edilmesine izin veriyordu. Yaklaşık 1,400 kullanıcı bu güvenlik açığının kurbanı oldu ve bunların yaklaşık 100 tanesi insan hakları aktivistleri, gazeteciler ve belirli hükümetlerin tehdit olarak gördüğü kişilerdi. NSO Group kurbanları hedef aldığını reddetti ancak güvenlik açığını yarattığını inkar etmedi.

İkinci dava da Apple ve kötü şöhretli Pegasus casus yazılımı etrafında dönüyor. Apple, Kasım 2021’de bir şikâyette bulundu ve bir kez daha, bu şikâyet Pegasus’un cihazlara enjekte edilmesi için kullanılan bir güvenlik açığı hakkındaydı.

Telefonumda Pegasus casus yazılımı olup olmadığını nasıl anlayabilirim?

Bu konuda endişe ediyorsanız, sizi paranoyak olmakla suçlayamayız. Bu casus yazılımın varlığını kontrol etmek için Mobile Verification Toolkit (MVT) adında bir yardımcı araç kullanabilirsiniz. Bu “açık kaynak mobil adli tıp aracına” buradan erişebilirsiniz. Ayrıca nasıl kullanılacağına dair ayrıntılı talimatlar da bulacaksınız. Bu oldukça karmaşık olabilen bir işlemdir, bu nedenle yalnızca yeterli teknoloji bilgisine ve programlama deneyimine sahipseniz kullanmanızı öneririz.

Yine de denemek istiyorsanız, taramak istediğiniz cihaz için gerekli dosyaları derlemek için Linux veya macOS’a ihtiyacınız olacağını unutmayın.

Pegasus casus yazılımı iPhone’dan nasıl kaldırılır

Pegasus’u bir iPhone’dan kaldırmak için, cihazı bir Linux veya macOS bilgisayara bağlamanız ve yukarıda bahsettiğimiz MVT aracını çalıştırmanız gerekir. Ancak bu çok karmaşık bir süreçtir. Telefonunuza Pegasus bulaşmış olabileceğinden endişe ediyorsanız, en iyisi telefonunuzu dijital adli analiz konusunda deneyim sahibi bir güvenlik uzmanına teslim etmektir.

Pegasus casus yazılımı Android’den nasıl kaldırılır

Aynı iPhone’lar gibi, Android akıllı telefonunuzu da bir macOS veya Linux cihazına bağlayarak MVT aracını çalıştırmanız gerekir. Ancak kaldırma işleminin başarılı olduğundan emin olmak için siber güvenlik uzmanlarına danışmanızı önemle tavsiye ederiz.

Telefonunuzu casus yazılımlardan koruyun

Pegasus, tıklama gerektirmeyen son derece gelişmiş bir casus yazılımdır, bu nedenle şimdiye kadar hedef aldığı kişilerin güvende kalmak için alabileceği bir önlem yoktu. Ancak sıradan kullanıcıların karşılaştığı casus yazılımlar genellikle çok daha basittir ve eşleri ya da eski erkek arkadaşları tarafından yüklenir. Telefonunuzu casus yazılımlardan korumak istiyorsanız, birkaç ipucu paylaşabiliriz:

1. Cihazınızı koruyun ve biyometrik şifreler kullanın. Çoğu saldırgan bir cihazın nasıl hackleneceğini bilmez. Bunun yerine, hedefledikleri cihaz gözetimsiz bırakılana kadar bekler ve casus yazılımı kendileri yüklerler. Telefonunuzu tam olarak güvenmediğiniz birinin yanında bırakmadığınızdan emin olun. Ayrıca, cihazınızın kilidini yalnızca sizin açabileceğinizden emin olmak için biyometri kullanabilirsiniz.
2. Resmi uygulama mağazaları dışında bir yerden uygulama yüklemeyin. Kötü amaçlı uygulamaların çoğu Google Play veya App Store’a giremez. Başka bir kaynaktan uygulama indirmezseniz, cihazınızı güvende tutma olasılığınız çok daha yüksek olur.
3. Bir şeylerden şüpheleniyorsanız, kontrol edin. Muhtemelen telefonunuzu avucunuzun içi gibi biliyorsunuzdur. Cihazınız aniden garip davranmaya başlamışsa, örneğin daha önce hiç göstermediği bildirimleri gösteriyorsa, bunların kaynağını kontrol ettiğinizden emin olun. Garip pop-up’lar genellikle kötü amaçlı yazılımların işaretidir.
4. Mesajlardaki URL’lere dikkat edin. Diyelim ki Facebook’ta bir arkadaşınız size bir bağlantı gönderdi ve “Buna mutlaka bakmalısın” dedi. Gerçekten size bir şey gönderip göndermediklerini iki kez kontrol edin. Çalıntı hesaplar genellikle kötü amaçlı bağlantıları ve ekleri paylaşmak için kullanılır. Bir bağlantıya tıklamadan önce iki kez düşünürseniz cihazınıza virüs bulaşma olasılığını azaltabilirsiniz.
5. Saygın güvenlik araçları kullanın. NordVPN Threat Protection Pro gibi araçlar, reklamları engelleyebilir ve cihazınıza indirilmeden önce kötü amaçlı dosyaları kontrol edebilir.
6. Uygulama izinlerini kontrol edin. Arada bir hangi uygulamaların konumunuza, aramalarınıza ve mesajlarınıza erişimi olduğunu kontrol edin. Erişime ihtiyaç duymaması gereken veya tanımadığınız bir isme sahip bir uygulama görürseniz, erişimini devre dışı bırakın ve o uygulamayı internette aratın.

Pegasus casus yazılımı ifade özgürlüğünü ve özel hayatın gizliliğini nasıl etkiliyor?

Hükümetler, suç tehditleri ve terörizmle mücadele için kullanılması gereken bir teknolojiyi sadece insanlara gerçeği açıklamaya çalışan kişilere karşı kullanıyorsa, bu genel anlamda özgürlüğümüz için kötü bir işarettir. Pegasus, baskıcı hükümetlere iktidarda kalmayı garantilemenin bir başka yolunu sağlıyor: Rejimlerine karşı çıkanları gözetleyerek, potansiyel skandalları ortaya çıkmadan önce ortadan kaldırabilirler.