Pegasus Casus Yazılımı Nedir? Telefonları nasıl hackleniyor?

2019 yılından bu yana Pegasus kullanıcıları, WhatsApp üzerinden cevapsız arama ile akıllı telefonlarına yazılımı yükleyebiliyorlar.

Uçtan uca şifreleme, telefonunuzdaki mesajları karıştıran ve yalnızca alıcıların telefonlarındaki şifrelerini çözen bir teknolojidir; bu, aradaki mesajlara müdahale edenlerin onları okuyamayacağı anlamına gelir. Dropbox, Facebook, Google, Microsoft, Twitter ve Yahoo, uygulamaları ve hizmetleri uçtan uca şifreleme kullanan şirketler arasında yer alıyor .

Bu tür bir şifreleme gizliliğinizi korumak için iyidir, ancak hükümetler bundan hoşlanmazlar çünkü suçluları ve teröristleri takip ederken veya bazı hükümetlerin bildiği gibi muhalifleri gözetlerken, insanları gözetlemelerini zorlaştırır. protestocular ve gazeteciler. İsrailli bir teknoloji firması olan NSO Group’a girin .

Şirketin amiral gemisi ürünü, bir akıllı telefona gizlice girebilen ve kamera ve mikrofonu da dahil olmak üzere üzerindeki her şeye erişebilen casus yazılım olan Pegasus’tur . Pegasus, Android, Blackberry, iOS ve Symbian işletim sistemlerini çalıştıran cihazlara sızmak ve onları gözetleme cihazlarına dönüştürmek için tasarlanmıştır. Şirket, Pegasus’u yalnızca hükümetlere ve yalnızca suçluları ve teröristleri takip etmek amacıyla sattığını söylüyor .

Nasıl çalışır

Pegasus’un önceki sürümü, akıllı telefonlara yaygın olarak kullanılan uygulamalardaki güvenlik açıkları aracılığıyla veya hedeflenen bir kullanıcıyı bir bağlantıya tıklaması veya yazılımı gizlice yükleyen bir belgeyi açması için kandırmayı içeren hedefli kimlik avı yoluyla yüklendi . Ayrıca, bir hedefin yakınında bulunan kablosuz bir alıcı-verici üzerinden veya bir ajan hedefin telefonunu çalabilirse manuel olarak da kurulabilir.

2019 yılından bu yana Pegasus kullanıcıları , WhatsApp üzerinden cevapsız arama olan akıllı telefonlarına yazılımı yükleyebiliyor ve hatta cevapsız aramanın kaydını silerek , telefon sahibinin bir terslik olduğunu anlamasını imkansız hale getiriyor. Başka bir yol da, kullanıcının telefonuna bildirim oluşturmayan bir mesaj göndermektir.

Bu casus yazılımın en son sürümünün akıllı telefon kullanıcısının herhangi bir şey yapmasını gerektirmediği anlamına gelir. Başarılı bir casus yazılım saldırısı ve kurulumu için gereken tek şey, cihazda belirli bir güvenlik açığı bulunan uygulamanın veya işletim sisteminin yüklü olmasıdır. Bu, sıfır tıklamayla yararlanma olarak bilinir .

Pegasus kurulduktan sonra teorik olarak cihazdan herhangi bir veriyi toplayabilir ve saldırgana geri iletebilir. Fotoğrafları ve videoları, kayıtları, konum kayıtlarını, iletişimleri, web aramalarını, şifreleri, arama günlüklerini ve sosyal medya gönderilerini çalabilir. Ayrıca, kullanıcının izni veya bilgisi olmadan gerçek zamanlı gözetim için kameraları ve mikrofonları etkinleştirme özelliğine de sahiptir.

Pegasus’u kimler ve neden kullanıyor?

NSO Group, Pegasus’u yalnızca hükümetlerin terörle mücadele ve kanun uygulama çalışmalarında kullanması için kurduğunu söylüyor. Şirket, bunu toplu gözetleme için değil, suçluları ve teröristleri izlemek için hedeflenen bir casusluk aracı olarak pazarlıyor. Şirket müşterilerini ifşa etmez.

En erken rapor edilen kullanım Pegasus’un azılı uyuşturucu baronu Joaquin “El Chapo” Guzmán izlemek için 2011 yılında Meksika hükümeti tarafından olmuştur. Aracın ayrıca öldürülen Suudi gazeteci Jamal Khashoggi’ye ( Cemal kaşıkcı ) yakın insanları izlemek için kullanıldığı bildirildi .

Kimin veya ne tür insanların hedef alındığı nedeni belirsizdir. Bununla birlikte, Pegasus ile ilgili son haberlerin çoğu , 50.000 telefon numarasından oluşan bir liste etrafında toplanıyor. Liste NSO Group’a atfedildi, ancak listenin kökeni belirsiz. İsrail’deki Uluslararası Af Örgütü’nden yapılan açıklamada , listenin NSO’nun çeşitli müşterilerini “ilgilendiren” olarak işaretlenmiş telefon numaralarını içerdiği , ancak numaralarla ilişkili telefonlardan herhangi birinin gerçekten izlenip izlenmediği bilinmediği belirtildi.

Bir medya konsorsiyumu olan Pegasus Projesi , listedeki telefon numaralarını analiz etti ve 50’den fazla ülkede 1000’den fazla kişiyi tespit etti. Bulgular, NSO Grubunun suç ve terör faaliyeti soruşturmalarına yönelik kısıtlamasının dışında kalan kişileri içeriyordu. Bunlara politikacılar, hükümet çalışanları, gazeteciler, insan hakları aktivistleri, şirket yöneticileri ve Arap kraliyet ailesi üyeleri dahildir.

Telefonunuzun izlenebileceği diğer yollar

Pegasus, gizliliği ve birinin telefonunun kontrolünü tamamen ele geçirme yeteneği ile nefes kesicidir, ancak insanların telefonları aracılığıyla gözetlenmesinin tek yolu bu değildir. Telefonların gözetlemeye yardımcı olabileceği ve gizliliği baltalayabileceği bazı yöntemler arasında konum izleme, gizlice dinleme, kötü amaçlı yazılım ve sensörlerden veri toplama yer alır.

Hükümetler ve telefon şirketleri, hücre kulesi alıcı-vericilerinden ve StingRay cihazı gibi hücre alıcı-verici simülatörlerinden gelen hücre sinyallerini izleyerek bir telefonun konumunu izleyebilir . Telefonları izlemek için Wi-Fi ve Bluetooth sinyalleri de kullanılabilir . Bazı durumlarda, uygulamalar ve web tarayıcıları bir telefonun konumunu belirleyebilir.

İletişimleri gizlice dinlemek, takip etmekten daha zordur, ancak şifrelemenin zayıf veya eksik olduğu durumlarda mümkündür. Bazı kötü amaçlı yazılım türleri, verilere erişerek gizliliği tehlikeye atabilir.

Ulusal Güvenlik Teşkilatı, teknoloji şirketleriyle, şirketlerin kendi ürünlerine arka kapılar aracılığıyla teşkilata özel erişim sağlayacakları anlaşmalar aradı ve bildirildiğine göre , arka kapıları kendi başına inşa etti . Şirketler, arka kapıların uçtan uca şifreleme amacını ortadan kaldırdığını söylüyor .

İyi haber şu ki, kim olduğunuza bağlı olarak, Pegasus’u kullanan bir hükümet tarafından hedef alınmanız pek olası değil. Kötü haber şu ki, bu gerçek tek başına gizliliğinizi garanti etmez.

Babakuş