İşte NSO Group’un Pegasus casus yazılımı hakkında bilmeniz gerekenler

0
10

Angela Lang/CNET

Saçma bir elektronik casusluk davası. Güvenlik araştırmacıları, İsrailli bir siber güvenlik şirketi tarafından yapılan yazılım olan Pegasus’un aktivistlerin, gazetecilerin ve iş adamlarının 37 telefonunda denenmiş veya başarılı bir şekilde kurulduğuna dair kanıtlar buldu. Suçluları ve teröristleri takip etmeyi amaçlayan yazılımlarla potansiyel olarak yoğun gizli gözetimin hedefleri gibi görünüyorlar. Telefonlar, politikacılar, yargıçlar, avukatlar, öğretmenler ve diğerleri için 50.000’den fazla telefon numarasının bulunduğu bir listedeydi.

NSO Group tarafından yapılan Pegasus, hepimizin dijital meraklılara karşı ne kadar savunmasız olduğumuzun en son örneği. En kişisel bilgilerimiz – fotoğraflar, metin mesajları ve e-postalar – telefonlarımızda saklanır. Casus yazılımlar, internet üzerinden gönderilen verileri koruyan şifrelemeyi atlayabilir.

Konuşmayı kes

En son telefon haberleri ve incelemeleri için CNET’in Mobil bültenine abone olun.

NSO, liste ile Pegasus tarafından hedeflenen gerçek telefonlar arasındaki bağlantıya itiraz etse de, 50.000 telefon numarası dünya çapındaki telefonlara bağlı. Meksika Devlet Başkanı Andrés Manuel López Obrador’a yakın düzinelerce kişinin cihazlarının yanı sıra CNN, Associated Press, New York Times ve Wall Street Journal muhabirlerine ait olanlar da listede yer aldı. Ancak, Fas’ta hapsedilen bir siyasi eylemcinin Fransız eşi Claude Mangin de dahil olmak üzere listedeki birçok kişinin telefonlarına virüs bulaştı veya saldırıya uğradı.

İşte Pegasus hakkında bilmeniz gerekenler.

NSO Grubu nedir?

Devlet kurumlarına gözetim yazılımı lisansı veren İsrail merkezli bir şirkettir. Şirket, Pegasus yazılımının değerli bir hizmet sunduğunu, çünkü şifreleme teknolojisinin suçluların ve teröristlerin “kararmış” olduğu anlamına geldiğini söylüyor. Yazılım, akıllı telefonlarda gizlice çalışır ve sahiplerinin ne yaptığına ışık tutar.

İcra Kurulu Başkanı Shalev Hulio, şirketi 2010 yılında kurdu. Şirket ayrıca, bir telefonun nerede kullanıldığını tespit eden, dronlara karşı savunma yapan ve kalıpları tespit etmek için yasa uygulama verilerini mayınlayan başka araçlar da sunuyor.

NSO Group, 2018’de Amazon’un kurucusu Jeff Bezos’un hacklendiği iddiası da dahil olmak üzere diğer hack’lerdeki önceki raporlar ve davalar tarafından suçlandı. O yıl Türkiye’deki Suudi büyükelçiliği içinde öldürüldü.

Pegasus nedir?

Pegasus, NSO’nun en bilinen ürünüdür. Washington Post’a göre, bir belge veya web sitesi bağlantısı açmak zorunda kalmadan bir gözetim hedefi olmadan uzaktan kurulabilir. Pegasus, onu kontrol eden – metin mesajları, fotoğraflar, e-postalar, videolar, kişi listeleri – ve telefon görüşmelerini kaydedebilen tüm NSO müşterilerine açıklıyor. Washington Post, yeni kayıtlar oluşturmak için bir telefonun mikrofonunu ve kameralarını gizlice açabileceğini de söyledi.

Yazılımınızı güncellemek ve iki faktörlü kimlik doğrulamayı kullanmak gibi genel güvenlik uygulamaları, ana akım bilgisayar korsanlarını uzak tutmaya yardımcı olabilir, ancak uzman, iyi finanse edilen saldırganlar kaynaklarını bir kişi üzerinde yoğunlaştırdığında koruma gerçekten zordur.

Pegasus’un aktivistlerin, gazetecilerin ve politikacıların peşine düşmek için kullanılmaması gerekiyor. Şirketin internet sitesinde “NSO Group, ürünlerini yalnızca terör ve ciddi suçları önlemek ve soruşturmak amacıyla yalnızca devlet istihbaratına ve kolluk kuvvetlerine lisans veriyor” diyor. “Güvenlik sürecimiz, teknolojimizin tasarlandığı şekilde yasal kullanımını sağlamak için yasal ve düzenleyici gerekliliklerin ötesine geçiyor.”

Ancak insan hakları grubu Uluslararası Af Örgütü, güvenliği ihlal edilmiş akıllı telefonların izini NSO Group’a kadar nasıl takip ettiğini ayrıntılı olarak belgeliyor. Toronto Üniversitesi’ndeki bir Kanada güvenlik kuruluşu olan Citizen Lab, telefon yedekleme verilerini inceledikten sonra Uluslararası Af Örgütü’nün sonuçlarını bağımsız olarak doğruladığını söyledi.

Pegasus neden şimdi haberlerde?

Kar amacı gütmeyen bir Paris gazeteciliği olan Forbidden Stories ve bir insan hakları grubu olan Uluslararası Af Örgütü, NSO müşterilerinin ilgisini çekeceğine inanılan kişilerin 50.000’den fazla telefon numarasını içeren bir listeyi 17 haber kuruluşuyla paylaştı.

Haber siteleri, listedeki birçok kişinin kimliğini ve telefonlarındaki enfeksiyonları doğruladı. The Washington Post’a göre, listedeki 67 telefondan alınan verilerden 37’sinde Pegasus kurulumunun veya kurulum girişiminin belirtileri görüldü. 37’nin 34’ü Apple iPhone’lardı.

Pegasus kimin telefonlarına bulaştı?

Guardian, Mangin’e ek olarak, Macar araştırma kuruluşu Direkt36’daki iki gazetecinin telefonlara virüs bulaştırdığını bildirdi.

Washington Post, öldürülen Suudi köşe yazarı Jamal Khashoggi’nin karısı Hanan Elatr’ın telefonuna Pegasus saldırısı düzenlendiğini, ancak saldırının başarılı olup olmadığı net olmadığını söyledi. Ancak casus yazılım, Kaşıkçı’nın nişanlısı Hatice Cengiz’in ölümünden kısa bir süre sonra telefonuna ulaştı.

Washington Post, Hindistan’da beş gazeteci ve Başbakan Narendra Modi’yi eleştiren muhalefet partisi danışmanı da dahil olmak üzere yedi kişinin virüslü telefonlarla bulunduğunu söyledi.

NSO bu konuda ne diyor?

NSO, yazılımının kötüye kullanılabileceğini kabul eder. The Washington Post’a göre, insan hakları ihlalleriyle ilgili endişeler nedeniyle son 12 ayda iki müşterisini işten çıkardı. Şirket, Haziran ayı şeffaflık raporunda, “NSO, insan hakları inceleme süreçlerinin bir sonucu olarak bugüne kadar 300 milyon ABD dolarının üzerinde satış fırsatını reddetti” dedi.

Bununla birlikte, NSO, telefon numaraları listesine herhangi bir bağlantıya şiddetle karşı çıkar. Şirket yaptığı açıklamada, “50.000 numaranın NSO Group veya Pegasus ile bağlantısı yok” dedi.

Hulio, The Post’a verdiği demeçte, “Sistemin kötüye kullanımıyla ilgili her iddia benimle ilgili” dedi. “Müşterilere verdiğimiz güveni ihlal ediyor. Her iddiayı araştırıyoruz.”

NSO yaptığı açıklamada, Pegasus hakkında “sızdırılan verilerin yanıltıcı yorumlarına dayandığını” söylediği “yanlış iddiaları” reddetti. Pegasus, “Amerika Birleşik Devletleri’nde siber gözetim yapmak için kullanılamaz” dedi.

Telefonuma virüs bulaştığını nasıl anlarım?

Uluslararası Af Örgütü, Pegasus izlerini tespit etmek için tasarladığı MVT (Mobil Doğrulama Araç Takımı) adlı açık kaynaklı bir yardımcı program yayınladı. Yazılım, kişisel bir bilgisayarda çalışır ve bir iPhone veya Android telefondan dışa aktarılan yedekleme dosyaları dahil olmak üzere verileri analiz eder.

Pegasus haberine tepkiler ne oldu?

Avrupa Komisyonu başkanı Ursula von der Leyen, iddialar doğrulanırsa Pegasus kullanımının “tamamen kabul edilemez” olduğunu söyledi. Basın özgürlüğü, özgür basın AB’nin temel değerlerinden biridir” dedi.

Hindistan’daki Milliyetçi Kongre Partisi, Pegasus kullanımının araştırılmasını talep etti.

2013’te ABD Ulusal Güvenlik Teşkilatı gözetim uygulamaları hakkında bilgi sızdıran Edward Snowden, Guardian ile yaptığı röportajda casus yazılım satışlarının yasaklanması çağrısında bulundu. Aksi takdirde bu tür araçların yakında milyonlarca insanı gözetlemek için kullanılacağını savundu. Snowden, “Bir iPhone gibi bir şeyden bahsettiğimizde, hepsi dünya çapında aynı yazılımı çalıştırıyorlar. Yani bir iPhone’u hacklemenin bir yolunu bulurlarsa, hepsini hacklemenin bir yolunu bulmuşlardır,” dedi. .

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz