Telefonları Casusa Dönüştüren Yazılım Pegasus

Pegasus isimli casus yazılım'ın cep telefonlarına nasıl sızdığı, mobil cihazlarımızın nasıl casusa dönüştüğünün analizi gerçekleştirildi. Gündemde yerini koruyan Pegasus Skandalı İsrail merkezli olan NSO Firmasına ait olduğu iddia edilmektedir. Daha öncesinde gördüğümüz ve duyduğumuz link tıklama gibi yöntemler ile bulaşan bir yazılımın dışında, bu yazılımda hiç birşey yapılmadan direkt telefonlara sızılmaktadır ve cihaz kullanıcısının haberi olmadan arka planda kamera kontrolü, yazışmalar, mailler gibi telefonun tamamını kontrol edebilmektedir. Bu skandalı 17 medya kuruluşu araştırıyordu ve gündeme getirmekteydi. Bu 17 medya kuruluşu içerisinde yer alan İsrail'in köklü gazetlerinden birisi olan Haaretz, Pegasus isimli bu casus yazılımın nasıl çalıştığını yayınladı.

Çoğu Telefonda NSO izi

Haaretz yayın kuruluşunun haberine göre Uluslararası olan Af örgütü'nün laboratuvarında, Pegasus casus yazılımının sızdığı telefonların adli analizleri gerçekleştirildi, güvenli olarak bilinen iPhone'ların %85'inden fazlasında NSO yazılım etkinliğinin izleri ortaya çıktı. Uluslararası Af Örgütü'nün güvenlik laboratuvarı müdür Claudio Guarnieri incelemeler hakkındaki açıklaması; çok farklı parça mevcut ve bu parçalar birbirlerine çok iyi uyuyor. Baktığımızda pegasus olduğuna dair her hangi bir şüphe yok çünkü özellikleri çok net ve gördüğümüz bütün izler birbirini doğruluyor [caption id="attachment_14650" align="alignnone" width="1200"] PEGASUS-Casus-Yazilim-www.startupteknoloji.com[/caption]

Sıfır Tıklama Sistemi

Claudio Guarnieri; Pegasus'ta casus yazılımın yüklenebilmesi için herhangi bağlantıya tıklamak yerine sıfır tıklama olarak isimlendirilen sistemin kullanıldığını ifade etti. Bu sayede müşterilerin hiç bir müdahalesi bulunmadan, yazılım telefonun kontrolünü ele geçiriyor.

Şifreli Mesaj Uygulamalarına Dahi Erişilebiliyor

Gerçekleştirilen analize göre Pegasus cep telefonuna başarılı bir şekilde yüklendikten sonra, NSO müşterileri cihaza tam erişim sağlamaktadır. Şifreli uygulamalardan WhatsApp, Telegram, Signal gibi yazılımlarada erişilebiliyor. Cep telefonları açık iken istenildiği zaman aktif hale geçebiliyor. Telefon kapatılıp açıldığında Pegasus virüsü yeniden aktif hale geçebiliyor. [caption id="attachment_14651" align="alignnone" width="660"] casus-yazilim-pegasus-www.startupteknoloji.com[/caption]

Vur Kaç Stratejisi

Vur Kaç Stratejisi'nde Claudio Guarnieri'nin görüşü Pegasus casus yazılımı diğer yazılımlara göre uzaktan ses, video, mesajlaşma uygulamaları'nda veri alabiliyor, GPS konum takibi'ni kullanabiliyor ve tüm şifreleri, kimlik doğrulama anahtarlarını ele geçirebiliyor, EFF'nin siber güvenlik direktörü Eva Galperin; Daha çok vur kaç stratejisini Casusluk yapan hükümetlerin son yıllarda tespit edilmekten kaçmak için bu taktiğin kullanıldığını belirtiyor ve bu stratejiye doğru ilerlemekte olduklarını ifade ediyor. Amaç cep telefonlarına erişmek, tüm verilere ulaşmak ve tüm verileri sızdırıp, cihazdan hızlı şekilde çıkmak.

Gerçekleştirilen İlk Saldırı

2016 Yılında Gazatecilere yönelik gerçekleştirilen ilk pegasus saldırısı, 2016 yılında tespit edilmiştir. 2016 Yılı'nın ocak ayında Meksika'da Carmen Aristegui isimli araştırmacı gazateci, eski devlet başkanı olan Enrique Pena Nieto'nun mülküyle ilgili haber yayınladıktan sonra şüpheli bağlantıları içerisinde bulunduran mesajlar almaya başlamıştı Carmen Aristegui, kötücülük Pegasus bağlantıları içeren 20'den çok mesaj almıştı. Ve bu saldırılar günümüze kadar gazeteciler ağırlıklı olarak gerçekleştirildi.