Telefonunuzda casus yazılım olup olmadığını fark etmek çok zor

İsrailli NSO şirketi tarafından geliştirilmiş yüksek teknoloji ürünü casus yazılım Pegasus, dünyada cep telefonu taşıyan herkesi tehdit ediyor. İsrail tarafından başta Suudi Arabistan olmak üzere çok sayıda rejime satılan casus yazılım, şimdiye dek dünya genelinde 50 bini aşkın cep telefonunun 7 gün 24 saat izlenmesinde kullanıldı. 

Yazılımın varlığı ilk olarak Ağustos 2016'da ortaya çıktı. İsrail merkezli NSO firmasınca üretilen yazılımın telefona yüklenebilmesi için başvurulan yöntemlerden birisi 'sahte link gönderme.'

Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi oluyor. Kullanıcı bu linke tıkladığında yazılım cep telefonuna yükleniyor.

Son yapılan araştırma yazılımın çok daha geliştirildiğini ve daha kolay bir yöntemle de hedefteki telefona yüklenebildiğini ortaya koydu.

Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor.

Bu yöntemde genellikle iMessage, Viber, FaceTime, WhatsApp gibi popüler sohbet programları tercih ediliyor. Hedef olan kişi, çoğu zaman telefonuna bu zararlı yazılımın yüklendiğinden haberdar olmuyor.

Yazılım telefona yüklendikten sonra ise telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor. Ayrıca lokasyon takibi yapılabiliyor, klavye hareketleri izleniyor.

Dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.

Infografik: BBC

TÜM DÜNYAYI İZLEYEBİLİRSİNİZ

Bir ABD istihbarat kuruluşunda eskiden siber mühendis olarak görev yapan Timothy Summers, gazetecilere yaptığı açıklamada, Pegasus'u 'çok korkunç bir yazılım' olarak tanımladı.

Summers, "Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram ve Apple'ın kendi mesajlaşma servisi, e-posta uygulamaları ve diğer yazılımları (güvenlik açığı bulmak için) tarayabiliyor. Bütün bu programları düşündüğünüzde tüm dünyayı izleyebilirsiniz. NSO'nun eksiksiz bir istihbarat kuruluşunun hizmetlerini bir servis olarak sunduğu çok açık" dedi.

İSRAİL İSTİHBARAT GÖREVLİLERİ 

NSO, geçmişte İsrail istihbarat servisinde görev yapmış üç kişi tarafından 2010 yılında kuruldu.

Şirketin genel merkezi İsrail'in başkenti Tel Aviv yakınlarında Herzliya bölgesinde bulunuyor.

NSO, internet sitesinde faaliyetlerini 'terör ve suçun önlenmesi ve soruşturulmasına yönelik teknoloji geliştirmek' olarak tanımlıyor.

Şirketin hisselerinin bir bölümü 2019 yılında el değiştirdi ve bu satışla birlikte toplam değeri de 1 milyar dolar olarak hesaplandı. Şirketin 2020'deki geliri 243 milyon dolar oldu.

New York Times gazetesinde 2016 yılında yayımlanan bir habere göre, 10 telefonluk Pegasus yazılım paketinin fiyatı 650 bin dolar. Ayrıca 500 bin dolarlık da bir kurulum ücreti var.

Ancak aradan geçen zaman içerisinde hem yazılımın geliştirildiği hem de fiyatının değişmiş olabileceği belirtiliyor.

Pegasus, İsrail hükümeti tarafından bir siber silah olarak nitelendiriliyor. Bu nedenle de satışı yalnızca devletlere yapılabiliyor. NSO da Pegasus'u şahıs ya da kurumlara değil, sadece devletlere sattığını söylüyor.

Merhum Cemal Kaşıkçı ile nişanlısı Hatice Cengiz, Suud istihbaratının kullandığı casus yazılım Pegasus'un hedefi olmuştu. 

KAŞIKÇI CİNAYETİNDE ROL OYNADI

Pegasus, kısa bir süre önce iki olayda daha gündeme geldi. Bunlardan ilki Cemal Kaşıkçı cinayeti.

Çeşitli sivil toplum kuruluşları ve medya organları, Kaşıkçı'nın Suudi Arabistan'daki muhaliflerin sosyal medya kısıtlamalarını aşmalarına yardımcı olmak için ABD simkartı taşıyan telefonlar satın alıp, bu kişilere ulaştırmayı öngören bir proje üzerinde çalıştığını öne sürdü.

Kaşıkçı'nın ölümüyle ilgili çekilen 'The Dissident' adlı belgeselde de yer verilen bu iddiaya göre, Kaşıkçı'nın bu proje için birlikte çalıştığı Kanada'da yaşayan bir Suudi muhalifin telefonuna Suudi Arabistan devleti tarafından Pegasus yüklendi.

Böylece Suudi yönetiminin projeden ve Kaşıkçı'nın oynadığı rolden haberde olduğu iddia edildi.

İkinci olay ise dünyanın en zengin insanı olan Amazon'un kurucusu ve Washington Post'un sahibi Jeff Bezos'un 'hacklenmesi'.

Guardian'ın Ocak 2020'de yaptığı bir haberde, 2018 yılında Suudi Arabistan Veliaht Prensi Muhammed bin Selman'ın attığı WhatsApp mesajıyla Bezos'un telefonuna Pegasus yüklediği iddia edilmişti. 

YAZILIM YÜKLENİR, HABERİNİZ OLMAZ

Casus yazılımın telefona yüklü olup olmadığını fark etmek maalesef imkansıza yakın. Çünkü virüs tarama programları tarafından tespit edilemiyor.

NSO da yazılımın tespit edilmemesi için ciddi yatırımlar yapıyor.

Telefon üzerinde teknik inceleme yapılması gerekiyor. Bu incelemede yazılımın bıraktığı 'kırıntılar', bir başka ifadeyle izler tespit ediliyor.

Siber güvenlik uzmanlarına göre, Pegasus'tan kurtulmanın en güvenli yolu telefonu kırıp atmak.

Yapılan son araştırma, Pegasus'un kullanımının giderek yayıldığına işaret ediyor.

Toronto Üniversitesi bünyesindeki araştırma enstitüsü Citizen Lab, 2018'deki raporunda aralarında Türkiye'nin de olduğu 45 ülkede Pegasus'un izine rastlandığını duyurmuştu.

Büyük teknoloji şirketleri de tespit edilen güvenlik açıklarını hızla kapatmak için zamanla yarışıyor.

NSO aleyhine açılmış bazı davalar var. Bunlardan biri WhatsApp'ın 2019'da ABD'de açtığı dava. Microsoft ve Google gibi şirketler de kendi bulgularını WhatsApp lehine mahkeme sundu. Dava halen devam ediyor.

KAYNAK: BBC TÜRKÇE