• Oturum aç
Tech News, Magazine & Review WordPress Theme 2017
  • Haberler
  • Kategoriler
    • Bilim
    • Teknoloji
    • Girişimcilik
    • Kripto Para
    • Oyun
    • Yazılım
    • Otomotiv
    • Kültür Sanat
    • Tasarım
    • Savunma Sanayi
    • Siber Güvenlik
  • Etkinlikler
  • Mühendislikler
  • Mühendisin Köşesi
Sonuç yok
Tüm Sonuçları Görüntüle
MühendisBilir
Sonuç yok
Tüm Sonuçları Görüntüle

Sadece Devletler’e Satışı Olan “Pegasus Casus Yazılımı” Nedir? Kimleri Hedef Alıyor?

İsrailli NSO firmasının geliştirdiği tespiti oldukça zor olan Pegasus casus yazılımı birçok Siyasetçi, gazeteci, İş İnsanı ve Aktivist'in cihazında tespit edildi. 2016 yılında gündeme gelen ve tespit edilmesi daha da zorlaşan yazılım tekrar gündeme geldi.

Suphi Teksut Suphi Teksut
22/07/2021
Okuma Zamanı: 10 dk.
482 37
0
Sadece Devletler’e Satışı Olan “Pegasus Casus Yazılımı” Nedir? Kimleri Hedef Alıyor?
Share on FacebookShare on Twitter

Uluslararası Af Örgütü ve 15’ten fazla basın kuruluşunun yaptığı bir araştırma, İsrailli NSO şirketi tarafından geliştirilen casus yazılım Pegasus’un dünyanın birçok farklı ülkesinde hükümetler tarafından aralarında gazeteci, akademisyen, siyasetçi ve hak savunucusunun da olduğu binlerce kişinin telefonuna yüklenmiş olabileceğini ortaya koydu.

Araştırmaya göre, bu ülkeler arasında Azerbaycan, Hindistan, Birleşik Arap Emirlikleri ve Suudi Arabistan yer alıyor.

Guardian gazetesinde yer alan bir şema, 2018 yılında Suudi Arabistan’ın İstanbul Başkonsolosluğu’nda öldürülen Cemal Kaşıkçı cinayetiyle bağlantılı olarak nişanlısı Hatice Cengiz ve Adalet ve Kalkınma Partisi Genel Başkan Yardımcısı Yasin Aktay’ın da telefonlarına bu casus yazılımın yüklenmiş olabileceğini gösteriyor.

Pegasus yazılımı, son yıllarda farklı konularla da gündeme gelmişti. Özellikle Kaşıkçı cinayetinde, üzerinde çalıştığı bir projenin, temasta olduğu bir başka Suudi muhalifin telefonunun bu yazılımla ele geçirilmesiyle Suudi makamları tarafından öğrenildiği ve öldürülmesinde bunun rol oynamış olabileceği iddia edildi.

Hak savunucuları, Pegasus yazılımının “otokratik yönetimler” tarafından muhalifleri baskılamak için kullanıldığını belirtiyor ve bunun demokrasiye zarar veren bir yöntem olduğunu söylüyor.

Bu yazılım ve bunu geliştiren şirket hakkında neler biliyor? Telefonlara casus yazılım nasıl yükleniyor?

Pegasus nedir?

Pegasus, İsrailli NSO şirketi tarafından geliştirilen çok gelişmiş bir casus yazılım. Bu yazılımın varlığı ilk olarak Ağustos 2016’da ortaya çıktı.

Yazılımın telefona yüklenebilmesi için başvurulan yöntemlerden birisi “sahte link gönderme.”

Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi oluyor. Kullanıcı bu linke tıkladığında yazılım cep telefonuna yükleniyor.

Son yapılan araştırma yazılımın çok daha geliştirildiğini ve daha kolay bir yöntemle de hedefteki telefona yüklenebildiğini ortaya koydu.

Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor.

pegasus

Bu yöntemde genellikle iMessage, Viber, FaceTime, WhatsApp gibi popüler sohbet programları tercih ediliyor. Hedef olan kişi, çoğu zaman telefonuna bu zararlı yazılımın yüklendiğinden haberdar olmuyor.

Yazılım telefona yüklendikten sonra ise telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor.

Ayrıca lokasyon takibi yapılabiliyor, klavye hareketleri izleniyor.

Dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.

Bir ABD istihbarat kuruluşunda eskiden siber mühendis olarak görev yapan Timothy Summers, gazetecilere yaptığı açıklamada, Pegasus’u “çok korkunç bir yazılım” olarak tanımladı.

Summers, “Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram ve Apple’ın kendi mesajlaşma servisi, e-posta uygulamaları ve diğer yazılımları (güvenlik açığı bulmak için) tarayabiliyor. Bütün bu programları düşündüğünüzde tüm dünyayı izleyebilirsiniz. NSO’nun eksiksiz bir istihbarat kuruluşunun hizmetlerini bir servis olarak sunduğu çok açık” dedi.

NSO WEBSITESI

KAYNAK,NSOGROUP.COM

Yazılımı geliştiren NSO nasıl bir şirket?

NSO, geçmişte İsrail istihbarat servisinde görev yapmış üç kişi tarafından 2010 yılında kuruldu.

Şirketin genel merkezi İsrail’in başkenti Tel Aviv yakınlarında Herzliya bölgesinde bulunuyor.

NSO, websitesinde faaliyetlerini “terör ve suçun önlenmesi ve soruşturulmasına yönelik teknoloji geliştirmek” olarak tanımlıyor.

Şirketin hisselerinin bir bölümü 2019 yılında el değiştirdi ve bu satışla birlikte toplam değeri de 1 milyar olarak hesaplandı. Şirketin 2020’deki geliri 243 milyon dolar oldu.

New York Times gazetesinde 2016 yılında yayımlanan bir habere göre, 10 telefonluk Pegasus yazılım paketinin fiyatı 650 bin dolar. Ayrıca 500 bin dolarlık da bir kurulum ücreti var.

Ancak aradan geçen zaman içerisinde hem yazılımın geliştirildiği hem de fiyatının değişmiş olabileceği belirtiliyor.

Pegasus, İsrail hükümeti tarafından bir siber silah olarak nitelendiriliyor. Bu nedenle de satışı yalnızca devletlere yapılabiliyor. NSO da Pegasus’u şahıs ya da kurumlara değil, sadece devletlere sattığını söylüyor.

Araştırmayla ilgili NSO’dan yapılan açıklamada, araştırmaya imza atan kurumların “kaynaklarının güvenilirliğiyle ilgili ciddi kuşkular doğuran temelsiz teorilerden oluşan iddiaları kesin bir dille reddettiklerini” söyledi.

pegasus

NSO ayrıca, geliştirdikleri yazılımın Kaşıkçı cinayetiyle hiçbir oilgisi olmadığını belirterek, kendisinin ya da aile üyelerinin telefonlarına bu yazılımla saldırı düzenlenmediğini aktardı.

Şirketin açıklamasında, “NSO, yaptığı incelemeler sonucunda bu yazılımı satmaya karar verdiği devletlere sattığı sistemleri işletmez ve müşterilerinin hedeflerine dair verilere de erişimi olmaz” dedi.

Pegasus daha önce hangi olaylarda gündeme geldi?

Pegasus, kısa bir süre önce iki olayda daha gündeme geldi. Bunlardan ilki Cemal Kaşıkçı cinayeti.

Çeşitli sivil toplum kuruluşları ve medya organları, Kaşıkçı’nın Suudi Arabistan’daki muhaliflerin sosyal medya kısıtlamalarını aşmalarına yardımcı olmak için ABD simkartı taşıyan telefonlar satın alıp, bu kişilere ulaştırmayı öngören bir proje üzerinde çalıştığını öne sürdü.

Kaşıkçı’nın ölümüyle ilgili çekilen “The Dissident” adlı belgeselde de yer verilen bu iddiaya göre, Kaşıkçı’nın bu proje için birlikte çalıştığı Kanada’da yaşayan bir Suudi muhalifin telefonuna Suudi Arabistan devleti tarafından Pegasus yüklendi.

Böylece Suudi yönetiminin projeden ve Kaşıkçı’nın oynadığı rolden haberde olduğu iddia edildi.

İkinci olay ise dünyanın en zengin insanı olan Amazon’un kurucusu ve Washington Post’un sahibi Jeff Bezos’un “hacklenmesi”.

Guardian’ın Ocak 2020’de yaptığı bir haberde, 2018 yılında Suudi Arabistan Veliaht Prensi Muhammed bin Selman’ın attığı WhatsApp mesajıyla Bezos’un telefonuna Pegasus yüklediği iddia edilmişti.

PEGASUS

KAYNAK,GETTY IMAGES

Yazılım yüklendiği nasıl anlaşılır?

Bunu fark etmek oldukça zor. Zira virüs tarama programları tarafından tespit edilemiyor.

NSO da yazılımın tespit edilmemesi için ciddi yatırımlar yapıyor.

Telefon üzerinde teknik inceleme yapılması gerekiyor. Bu incelemede yazılımın bıraktığı “kırıntılar”, bir başka ifadeyle izler tespit ediliyor.

Siber güvenlik uzmanlarına göre, Pegasus’tan kurtulmanın en güvenli yolu telefonu kırıp atmak.

Yapılan son araştırma, Pegasus’un kullanımının giderek yayıldığına işaret ediyor.

Toronto Üniversitesi bünyesindeki araştırma enstitüsü Citizen Lab, 2018’deki raporunda aralarında Türkiye’nin de olduğu 45 ülkede Pegasus’un izine rastlandığını duyurmuştu.

Büyük teknoloji şirketleri de tespit edilen güvenlik açıklarını hızla kapatmak için zamanla yarışıyor.

NSO aleyhine açılmış bazı davalar var. Bunlardan biri WhatsApp’ın 2019’da ABD’de açtığı dava. Microsoft ve Google gibi şirketler de kendi bulgularını WhatsApp lehine mahkeme sundu. Dava halen devam ediyor.

Kaynak: BBC

İLGİLİ İÇERİKLER

Otomobillerden Sonra Sıra Uçaklarda: Tamamen Elektrikli Yarış Uçağının İlk Testleri Başarıyla Sonuçlandı

Çinli Elektrikli Otomobil Üreticisi Skywell, ET5 Modeliyle Türkiye’ye Giriş Yaptı: İşte Aracın Türkiye Fiyatı

PURE-ETCR (Elektrikli Binek Otomobil Dünya Kupası) , 2022’de Türkiye’de Düzenlenecek

İçeriklerden ilk siz haberdar olmak ister misiniz?

Abonlikten Çık
Suphi Teksut

Suphi Teksut

Cyber Sec. | Visual Art | UX&UI Design | Digital Forensic Engineer

İlişkili Gönderiler

Otomobillerden Sonra Sıra Uçaklarda: Tamamen Elektrikli Yarış Uçağının İlk Testleri Başarıyla Sonuçlandı

Otomobillerden Sonra Sıra Uçaklarda: Tamamen Elektrikli Yarış Uçağının İlk Testleri Başarıyla Sonuçlandı

08/11/2021
5.3k
Çinli Elektrikli Otomobil Üreticisi Skywell, ET5 Modeliyle Türkiye’ye Giriş Yaptı: İşte Aracın Türkiye Fiyatı

Çinli Elektrikli Otomobil Üreticisi Skywell, ET5 Modeliyle Türkiye’ye Giriş Yaptı: İşte Aracın Türkiye Fiyatı

08/11/2021
4k
PURE-ETCR (Elektrikli Binek Otomobil Dünya Kupası) , 2022’de Türkiye’de Düzenlenecek

PURE-ETCR (Elektrikli Binek Otomobil Dünya Kupası) , 2022’de Türkiye’de Düzenlenecek

31/10/2021
2.3k
Bir Teknoloji Şirketi Yapay Zeka Teknolojisini Kullanarak Metaverse için Sanal İnsanlar Yaratıyor

Bir Teknoloji Şirketi Yapay Zeka Teknolojisini Kullanarak Metaverse için Sanal İnsanlar Yaratıyor

31/10/2021
2.6k
Tartışmaya katılmak için lütfenGiriş Yapın

Trend.

Güvenliğiniz İçin Kırılması Zor Şifre Önerileri

Güvenliğiniz İçin Kırılması Zor Şifre Önerileri

07/02/2021
379.2k

Bir Elektrik ve Elektronik Mühendisi Adayının Öğrenirse Kendine Katkı Sunacağı 10 Program

22/01/2021
102.1k

BTK Siber Güvenlik Uzmanlığı Sertifika Programı Online Sınav Soru ve Cevapları

15/11/2019
41.3k

Mühendisin Köşesi.

Biyomedikal Mühendisliği Nedir?

05/08/2020
4.6k

Otomotiv Mühendisliği Nedir?(Çukurova Üniversitesi Otomotiv Mühendisliği)

20/07/2020
7.7k

Endüstri Mühendisliği Nedir? Endüstri Mühendisi Ne İş Yapar?

07/07/2020
5.1k
  • Gizlilik Politikası
  • Hakkımızda
  • Yazarlar
  • Yazarımız Ol
  • Sosyal Medya Sponsorluğu ve Partnerlik Programı
  • İletişim

© 2021 Muhendis Bilir - Powered by

Sonuç yok
Tüm Sonuçları Görüntüle
  • Haberler
  • Etkinlikler
  • Mühendislikler
  • Mühendisin Köşesi
  • Kategoriler
    • Bilim
    • Girişimcilik
    • Kültür Sanat
    • Otomotiv
    • Savunma Sanayi
    • Siber Güvenlik
    • Tasarım
    • Teknoloji
  • Sosyal Medya Sponsorluğu ve Partnerlik Programı
  • Yazarımız Ol
  • Oturum aç

© 2021 Muhendis Bilir - Powered by

Tekrar hoşgeldiniz!

Google ile giriş yap
Veya

Hesaba giriş yap

Şifremi unuttum

Yeni hesap oluştur

Sign Up with Google
Veya

Kayıt olmak için formu doldurun

Tüm Alanlar Zorunludur Oturum aç

Şifrenizi Geri Alın

Şifreyi sıfırlamak için ayrıntı girin

Oturum aç

Yeni Oynatma Listesi Ekle

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için Gizlilik Politika'mızı inceleyebilirsiniz. .