İsrail merkezli NSO Group adlı şirketin ürettiği “Pegasus” isimli casus yazılım dünya gündemine bomba gibi düştü. Casus yazılım aracılığıyla küresel çapta gazeteci, aktivist, avukat ve siyasilerin hedef alındığı öne sürüldü. Avrupa Birliği (AB) Komisyonu Başkanı Ursula von der Leyen, İsrailli firmanın casus yazılımıyla bazı ülkelerin binlerce kişiyi takip ettiği iddiasını, “doğru olması halinde kabul edilemez” bulduğunu söyledi. NSO Group da hakkındaki tüm suçlamaları reddederek, “terörizm ve ciddi suçlarla mücadele etmelerine yardımcı olmak için ülkelere ya da kolluk kuvvetlerine teknoloji hizmeti verdiğini” ileri sürüyor.
Stratejik siber silah olarak tanımlayabileceğimiz Pegasus casus yazılım, şahıs ya da şirketlere değil, sadece devletlerin istihbarat servislerine ve kolluk kuvvetlerine satılıyor. Satışlar ve diğer bütün görüşmeler doğrudan NSO uzmanları ile yapılıyor.
Pegasus Projesi Nedir!
Pegasus kısaca stratejik siber bir silah olarak tanımlanıyor. Bir telefonu “gözetleme” cihazına dönüştürebilen bu casus yazılım, kullanıcının bilgisi ve izni olmadan mikrofon, kamera, mesajlar, ses kayıtları ve rehber gibi çok sayıda uygulamaya erişim sağlayabiliyor. Uygulama, iPhone ve Android cihazlara yüklenerek mesajların, fotoğrafların, e-postaların ve arama kayıtlarının sızdırılmasını sağlayabiliyor.
Pegasus Kimler Tarafından Geliştirildi!
Pegasus, İsrailli NSO şirketi tarafından geliştirilen çok gelişmiş bir casus yazılımdır. İsrail’in en bilinen siber casusluk ve teknoloji şirketi olan NSO Grup, 2010 yılında Herzliya kentinde üç İsrailli tarafından kuruldu. On bir yıllık geçmişe sahip olan şirket, küresel şöhretini amiral gemisi ürünü olan Pegasus casus yazılımı sayesinde kazandı. Yapılan satışlar İsrail Savunma Bakanlığı’nın onayından geçmek zorunda. Yani Pegasus, yalnızca Tel Aviv yönetiminin izin verdiği devletlere satılabiliyor.
Pegasus Telefonlara Nasıl Ulaşıyor!
Yazılımın telefona yüklenebilmesi için başvurulan yöntemlerden birisi “sahte link gönderme.” Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi oluyor. Kullanıcı bu linke tıkladığında yazılım cep telefonuna yükleniyor.
Son yapılan araştırma yazılımın çok daha geliştirildiğini ve daha kolay bir yöntemle de hedefteki telefona yüklenebildiğini ortaya koydu. Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor.
Bu yöntemde genellikle iMessage, Viber, FaceTime, WhatsApp gibi popüler sohbet programları tercih ediliyor. Hedef olan kişi, çoğu zaman telefonuna bu zararlı yazılımın yüklendiğinden haberdar olmuyor. Yazılım telefona yüklendikten sonra ise telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.
Casus Yazılım Hangi Ülkelere Ulaştı ve Etkiledi!
17 medya kuruluşu tarafından yürütülen araştırmada NSO Group’a ait casus yazılımın küresel çapta yaygın ve kötü amaçlar için kullanıldığı ileri sürüldü. Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan ve Birleşik Arap Emirlikleri (BAE) başta olmak üzere en az 10 hükümetin NSO Grup’un müşterisi olduğu iddia edildi.
Aralarında Fransa Cumhurbaşkanı Emmanuel Macron, Pakistan Başbakanı İmran Han, Irak Cumhurbaşkanı Berham Salih, 2019 yılında Fransa Başbakanlığı yapan Eduard Phillipe, AB Parlementosu’na ait birçok üst düzey politikacı gibi onlarca üst düzey devlet görevlisinin, holding patronlarının, gazetecilerin, aktivistlerin ve akademisyenlerin bulunduğu ve 50 bin kişi içerdiği söylenen liste, esasında potansiyel hedefler olarak nitelendiriliyor. Ayrıca listede isimleri bulunanlar arasında 2 Dubai prensesinin de bulunduğu bildirildi.
Fas‘ın, İsrail merkezli NSO Grup adlı şirketin ürettiği “Pegasus” isimli casus yazılımı kullanarak Fransa Cumhurbaşkanı Emmanuel Macron ile hükümet üyelerinin telefonlarını dinleme girişiminde bulunduğu iddia edildi. Kaynaklar Macron’un 2017’den bu yana kullandığı ve çoğunlukla gazetecilerle iletişimde bulunduğu akıllı telefonlardan birinin Pegasus programı ile takip edildiğini bildirdi. Bu gelişmenin ardından Fransa Cumhurbaşkanı Emmanuel Macron, cep telefonunu ve numarasını değiştirdi.
Elli bin kişilik listeye gelince yine aynı durumla karşı karşıyayız. Listede yer alan isimlerin hiçbirinin terör örgütü/suç örgütü üyesi olmadığı söyleniyor. Devlet başkanları, siyasetçiler ve üst düzey bürokratların yer aldığı listede Türkiye’den de bazı isimlerin olduğu dile getiriliyor.
NSO Grup Adına Yapılan Açıklama!
İsrail kaynakları, NSO Grup tarafından satılan casus yazılımların küresel ölçekte kötüye kullanıldığına dair artan iddiaları değerlendirmek için bakanlıklar arası üst düzey bir ekip kurulduğunu bildirdi. Kaynaklar, Pegasus casus yazılımının ihracatını denetleyen Savunma Bakanlığından daha geniş uzmanlık alanlarına sahip olan İsrail Ulusal Güvenlik Konseyi tarafından yönetildiğini aktararak, soruşturmaya Milli Güvenlik Kurulu’nun dahil olmadığını ve değerlendirmenin üst düzey savunma, istihbarat ve diplomatik yetkililer tarafından yapıldığını açıkladı.
Şirket, Pegasus yazılımıyla ilgili eleştirileri, “alkollü araç kullanırken kaza yapılınca şoförü değil araba üreticilerini suçlamaya” benzetti.
Pegasus Projesi Tehlikeli Sonuçlar Doğurabilir!
Dünya siber silah pazarının geldiği nokta oldukça endişe verici. Hem bireyler hem devletler hem de şirketler ve uluslararası örgütler bazında büyük tehlikeler söz konusu. Pegasus gibi siber casusluk araçlarının kimler tarafından ne amaçla kullanıldığı net olarak bilinmediği için özellikle devletler büyük tehdit altındalar. Ulusal güvenlik meselesi olarak görülebilecek bu tür siber silahlar, iki düşman veya dost devletin birbirine karşı kullanabileceği bir silah haline gelebilir.
Bir yanıt bırakın