Mündəricat[Gizlət][Göstər]
2021-ci ildə bir sızma, dünya üzrə hökumətlər tərəfindən hədəf alındığı güman edilən 50,000-dən çox cib telefonu nömrəsinin siyahısını göstərdi. Bu hədəflər arasında ərəb kral ailəsinin üzvləri, hüquq müdafiəçiləri, jurnalistlər və siyasətçilər də var. Bu yüksək nüfuzlu insanlar tarixdə ən geniş yayılmış casus proqram əməliyyatlarından biri ola biləcək şeylərin yalnız bir hissəsidir.
Bu hədəflərin bir çoxunun daha sonra Pegasus kimi tanınan proqram tərəfindən hücuma məruz qaldığı sübuta yetirildi. Pegasus casus proqram kimi tanınan bir növ zərərli proqram nümunəsidir. Spyware istifadəçinin xəbəri olmadan bir şəxs və ya təşkilat haqqında məlumat toplamaq məqsədi daşıyır.
Bu Pegasus casus proqramı haradan gəldi? NSO Qrupu son vaxtlar Pegasus casus proqramlarını dünya hökumətlərinə satmaqla məşhurlaşıb. İnsanlar vətəndaşlarına casusluq etmək səlahiyyəti vermək üçün hökumətlərdən milyonlarla pul tələb edəcəklərini söyləyirlər.
NSO Group İsraildə öz rəqəmsal silah satıcılarına çevrilmiş bir çox texnologiya firmalarından yalnız biridir. Gəlin hökumət nəzarətinin arxasında duran narahatedici reallığa və bunu mümkün edən texnologiya şirkətlərinə nəzər salaq.
Pegasus Spyware nədir?
Pegasus, İsrail texnologiya şirkəti NSO Group tərəfindən hazırlanmış bəzi casus proqramlara istinad edir.
NSO Group şirkəti 2010-cu ildə yaradılıb və o vaxtdan bəri bütün dünyada dövlət qurumlarını casus proqram təminatı və digər növ proqram təminatı ilə təmin edir.
Pegasus onların ən güclü təkliflərindən biridir və istifadəçinin xəbəri olmadan mobil telefonlara sızmağa qadirdir. İlk dəfə 2016-cı ilin avqustunda hüquq müdafiəçisi Əhməd Mansurun mətn mesajlarında zərərli keçid alması zamanı aşkar edilib.
Mansur linki Torontoda internet təhlükəsizliyi üzrə ixtisaslaşmış Citizen Lab laboratoriyasına göndərib. Onlar müəyyən ediblər ki, bu link Mansurun iPhone-unu jailbreak edib və zərərli proqramlar quraşdıracaq. Daha sonra əlavə təhlil kodu NSO Qrupunun sızdırılmış Pegasus layihəsi ilə əlaqələndirdi.
Pegasus istifadəçilərdən hansı məlumatları əldə edə bilər?
Pegasus mətn mesajlarını oxumaq, zəngləri izləmək və parol toplamaq qabiliyyətinə malikdir. Casus proqram həmçinin mikrofon və kameraya daxil olmaq üçün telefonun əməliyyat sistemindəki boşluqlardan istifadə edir.
Pegasus hətta baxış tarixçəsi, e-poçtlar, təqvimlər və istifadəçinin əlaqə siyahısı kimi digər proqramlardan məlumatları oğurlaya bilər.
Pegasus Spyware necə işləyir?
Pegasus casus proqramı iOS-un müəyyən versiyalarında və bəzi Android cihazlarında aşkar edilib.
Pegasus casus proqramlarının müxtəlif üsullarla yayıldığı müşahidə edilib. Bəziləri SMS və ya iMessage vasitəsilə göndərilən URL-i kliklədikdən sonra Spyware proqramının qurbanı oldular.
Digər istifadəçilər “sıfır klik” hücumu ilə və ya heç bir istifadəçi əlaqəsi olmadan casus proqram təminatı ilə müqavilə bağladılar. Bir müddət Apple-ın iMessage xidmətində bir boşluq var idi ki, hətta sadəcə bir mesaj almaq belə cihazınızın təhlükə altına düşməsinə imkan verə bilər.
Zərərli kodun surəti qurbanın cihazına quraşdırıldıqdan sonra, casus proqram kök icazəsi almağa çalışan prosesləri fonda işə salmağa çalışacaq. Proqram indi telefonunuza kök giriş əldə etməyə çalışacaq. Belə girişin əldə edilməsi o deməkdir ki, telefonunuzda saxlanılan demək olar ki, istənilən məlumat uzaq serverə geri göndərilə bilər.
Bəs Pegasus telefonunuzu tam olaraq necə ələ keçirir?
Mütəxəssislər hələ də Pegasus-da istifadə edilən dəqiq metodları müzakirə edərkən, çox güman ki, sıfır gün istismarlarına etibar edirlər. Sıfır günlük istismar və ya zəiflik, satıcının xəbərdar olmasından əvvəl təcavüzkarların aşkar etdiyi proqram qüsurudur.
NSO Group çox güman ki, bu istismarları tapmağa çalışan mütəxəssislər qrupu işə götürür və onları Pegasus Suite-ə əlavə edir. Fərqli telefonların fərqli zəiflikləri olduğundan, Pegasus cihazınıza kök girişi əldə etmək məqsədinə çatmaq üçün çox güman ki, bir neçə istismardan istifadə edir.
Amnesty International-ın Təhlükəsizlik Laboratoriyası bir məlumat yayıb hesabat Bu, Pegasus tərəfindən təsirləndikdən sonra mobil cihazlarda qalan məhkəmə izlərini təsvir edir. Hesabat göstərir ki, casus proqram Pegasus-u iOS cihazlarında yerləşdirmək üçün istismar zəncirinin bir hissəsi kimi iMessage, Apple Music və Apple Photos kimi proqramlardan istifadə edir.
Pegasus-dan hansı ölkələr istifadə edib?
A birgə istintaq 2021-ci ilin iyul ayında aparılan araşdırma Azərbaycan, Bəhreyn, Macarıstan, Hindistan, Səudiyyə Ərəbistanı və Birləşmiş Ərəb Əmirlikləri də daxil olmaqla 11 ölkəni NSO müştəriləri kimi müəyyən edib. 180-cı ildən 20-ci ilin iyununa qədər 2016-dən çox ölkədən ən azı 2021 ölkə NSO casus proqramının hədəfi olub.
Hökumət nəzarətinin bu geniş şəkildə istifadəsi müxtəlif beynəlxalq təşkilatları NSO Group-a bu cür xidmətlər göstərməyə icazə verməkdə İsrailin rolunu tənqid etdi.
Həm Facebook, həm də Apple NSO Group-a qarşı iddia qaldırıb. Facebook iddia edir ki, Pegasus Hindistanda WhatsApp rabitəsini ələ keçirmək üçün istifadə edilib, Apple isə NSO Group-u istifadəçilərini hədəfə aldığı üçün məhkəməyə verib.
Pegasus Spyware Qarşısında Özünüzü Necə Müdafiə Etmək olar
Pegasus casus proqram təminatının əksər hədəfləri siyasətçilər və jurnalistlər kimi yüksək profilli şəxslər olsa da, adi vətəndaşlar hələ də Pegasus casus proqram təminatı riski altında ola bilər.
NSO Group-un mübahisəli məhsuluna qarşı özünüzü müdafiə etməyin bəzi yolları bunlardır.
Cihazlarınızı tez-tez yenidən başladın
Pegasus infeksiya zənciri cihazlara nəzarət etmək üçün sıfır gün istismarına əsaslanır. Cihazı hər gün yenidən yükləmək aşkarlanma şansını artıra bilər. Hücum edənlərin də infeksiyaya davam etmə ehtimalı daha az olacaq.
SMS və ya iMessage vasitəsilə alınan linklərə klikləməyin
Müxtəlif Pegasus müştəriləri hələ də cihazları yoluxdurmaq üçün 1 klik istismarlarından istifadə edirlər. Bunun ən çox yayılmış variantı qurbanın telefon nömrəsinə göndərilən linklərə klikləməklə yoluxmadır. İnfeksiyanın qarşısını almaq üçün linki telefonunuzda deyil, masaüstü kompüterdə açmağa cəhd edə bilərsiniz.
İnternetə baxarkən VPN istifadə edin
Pegasus cihazınızı yoluxdurmaq üçün ortadakı adam hücumundan istifadə edə bilər. Virtual şəxsi şəbəkə və ya VPN-dən istifadə trafikinizi potensial təcavüzkarlardan maskalamağa kömək edə bilər.
Telefonunuzu güncəl saxlayın
Google və Apple, istismarları aradan qaldırmaq üçün proqram təminatını daim yeniləyir. Potensial casus proqram istismarlarından qorunmaq istəyən istifadəçilər həmişə cihazlarını yeniləməlidirlər. Bu, təcavüzkarın istifadə edə biləcəyi zəifliklərin sayını minimuma endirməyə kömək edir.
Nəticə
NSO hələ də cinayətkarlara qarşı istifadə üçün nəzərdə tutulduğunu iddia etdikləri xidmətlərində hər hansı bir qanun pozuntusunu rədd edir. Buna baxmayaraq, müxtəlif təşkilatların hesabatları sübut edir ki, cinayətkar olmayan şəxslər Pegasus-dan istifadə edən dövlət müştəriləri tərəfindən hədəfə alınıb.
Pegasus-un mövcudluğu milli təhlükəsizlik və şəxsi toxunulmazlıq hüququmuzla bağlı bir sıra etik problemləri gündəmə gətirir. Vətəndaşlar sadəcə olaraq milli təhlükəsizlik adı altında hökumətin nəzarətini qəbul etməlidirlərmi? İsrail bu texnologiya şirkətlərinə verdiyi dəstəyə görə sanksiyaya məruz qalmalıdırmı?
kimi təşəbbüslər Pegasus Layihəsi zərərli fəaliyyətə dair daha çox dəlil tapmağa və hökumətləri bu nəzarət məsələləri ilə mübarizə aparmağa məcbur etməyə ümid edirik.
Cavab yaz