İçindekiler[Saklamak][Göstermek]
2021'deki bir sızıntı, dünya çapında hükümetler tarafından hedef alındığına inanılan 50,000'den fazla cep telefonu numarasının bir listesini gösterdi. Bu hedefler arasında Arap kraliyet ailesinin üyeleri, insan hakları aktivistleri, gazeteciler ve politikacılar vardı. Bu son derece etkili insanlar, tarihteki en yaygın casus yazılım operasyonlarından biri olabileceklerin sadece bir kısmı.
Bu hedeflerin birçoğunun daha sonra Pegasus olarak bilinen bir program tarafından saldırıya uğradığı kanıtlandı. Pegasus, casus yazılım olarak bilinen bir tür kötü amaçlı program örneğidir. Casus yazılım, kullanıcının bilgisi olmadan bir kişi veya kuruluş hakkında bilgi toplamayı amaçlar.
Bu Pegasus casus yazılımı nereden geldi? NSO Grubu, son zamanlarda Pegasus casus yazılımlarını dünya çapındaki hükümetlere satmasıyla ünlendi. İçerdekiler kendi vatandaşlarını gözetleme yetkisi vermek için hükümetlerden milyonlar talep edeceklerini söylüyorlar.
NSO Group, İsrail'de kendi dijital silah tüccarları haline gelen birçok teknoloji firmasından sadece biri. Devlet gözetiminin arkasındaki rahatsız edici gerçeğe ve bunu mümkün kılan teknoloji şirketlerine bir göz atalım.
Pegasus Casus Yazılım Nedir?
Pegasus, İsrailli teknoloji şirketi NSO Group tarafından geliştirilen belirli casus yazılımlara atıfta bulunuyor.
NSO Group şirketi 2010 yılında kuruldu ve o zamandan beri dünya çapındaki devlet kurumlarına casus yazılım ve diğer yazılım türleri sağladı.
Pegasus, kullanıcının bilgisi olmadan cep telefonlarına sızabilen en güçlü tekliflerinden biridir. İlk olarak Ağustos 2016'da insan hakları savunucusu Ahmed Mansoor'un kısa mesajlarında kötü niyetli bir bağlantı aldığında keşfedildi.
Mansoor, bağlantıyı Toronto'da internet güvenliği konusunda uzmanlaşmış bir laboratuvar olan Citizen Lab'e gönderdi. Bağlantının Mansoor'un iPhone'unu kıracağını ve kötü amaçlı yazılım yükleyeceğini öğrendiler. Daha sonra, daha fazla analiz, kodu NSO Group'un sızdırılmış projesi Pegasus'a bağladı.
Pegasus kullanıcılardan ne tür veriler alabilir?
Pegasus kısa mesajları okuyabilir, aramaları takip edebilir ve şifre toplayabilir. Casus yazılım, mikrofona ve kameraya erişmek için telefonun işletim sistemindeki güvenlik açıklarından da yararlanır.
Pegasus, tarama geçmişi, e-postalar, takvimler ve bir kullanıcının kişi listesi gibi diğer uygulamalardan da bilgi çalabilir.
Pegasus Casus Yazılımları Nasıl Çalışır?
Pegasus casus yazılımı, iOS'un belirli sürümlerinde ve bazı Android cihazlarda bulundu.
Pegasus casus yazılımlarının çeşitli yöntemlerle yayıldığı gözlemlendi. Bazıları, SMS veya iMessage yoluyla gönderilen bir URL'yi tıkladıktan sonra Casus Yazılımın kurbanı oldu.
Diğer kullanıcılar, casus yazılıma "sıfır tıklama" saldırısı yoluyla veya herhangi bir kullanıcı etkileşimi olmadan bulaştı. Bir süredir Apple'ın iMessage hizmetinde, yalnızca bir mesaj almanın bile cihazınızın güvenliğinin ihlal edilmesine neden olabileceği bir güvenlik açığı vardı.
Kötü amaçlı kodun bir kopyası kurbanın cihazına yüklendiğinde, casus yazılım arka planda kök izni almaya çalışan işlemleri çalıştırmaya çalışır. Program şimdi telefonunuza root erişimi elde etmeye çalışacaktır. Bu tür erişim elde etmek, telefonunuzda depolanan hemen hemen tüm verilerin uzak bir sunucuya geri gönderilebileceği anlamına gelir.
Peki Pegasus telefonunuzu tamamen ele geçirmeyi tam olarak nasıl başarıyor?
Uzmanlar hala Pegasus'ta kullanılan kesin yöntemleri tartışırken, muhtemelen sıfırıncı gün açıklarına güveniyorlar. Sıfır gün açığı veya güvenlik açığı, saldırganların satıcı farkına varmadan önce keşfettiği bir yazılım kusurudur.
NSO Group büyük olasılıkla bu açıkları bulmaya çalışan bir uzman ekibi tutar ve bunları Pegasus Suite'e ekler. Farklı telefonların farklı güvenlik açıkları olduğundan, Pegasus, cihazınıza kök erişimi sağlama hedefine ulaşmak için muhtemelen birkaç istismar kullanır.
Uluslararası Af Örgütü'nün Güvenlik Laboratuvarı bir yayınladı. rapor Pegasus'tan etkilendikten sonra mobil cihazlarda bırakılan adli izlerin ana hatlarını çiziyor. Rapor, casus yazılımın Pegasus'u iOS cihazlarına dağıtmak için bir istismar zincirinin parçası olarak iMessage, Apple Music ve Apple Photos gibi uygulamaları kullandığını gösteriyor.
Pegasus'u hangi ülkeler kullandı?
A ortak soruşturma Temmuz 2021'de yapılan araştırmada, Azerbaycan, Bahreyn, Macaristan, Hindistan, Suudi Arabistan ve Birleşik Arap Emirlikleri dahil olmak üzere 11 ülke NSO müşterisi olarak belirlendi. 180'den fazla ülkeden en az 20 ülke, 2016 ile Haziran 2021 arasında NSO casus yazılımlarının hedefiydi.
Devlet gözetiminin bu yaygın kullanımı, çeşitli uluslararası örgütleri İsrail'in NSO Grubu'nun bu tür hizmetleri sağlamasına izin vermedeki rolünü eleştirmesine neden oldu.
Hem Facebook hem de Apple, NSO Group'a karşı davalar açtı. Facebook, Pegasus'un Hindistan'da WhatsApp iletişimini engellemek için kullanıldığını iddia ederken, Apple, kullanıcılarını hedef almak için NSO Group'a dava açtı.
Pegasus Casus Yazılımlarına Karşı Kendinizi Nasıl Savunursunuz
Pegasus casus yazılımının çoğu hedefi politikacılar ve gazeteciler gibi yüksek profilli kişiler olsa da, sıradan vatandaşlar yine de Pegasus casus yazılımı riski altında olabilir.
NSO Group'un tartışmalı ürününe karşı kendinizi savunmanın bazı yolları burada.
Cihazlarınızı sık sık yeniden başlatın
Pegasus enfeksiyon zinciri, cihazların kontrolünü ele geçirmek için sıfırıncı gün açıklarından yararlanır. Bir cihazı günlük olarak yeniden başlatmak, algılama şansını artırabilir. Saldırganların enfeksiyona devam etme olasılığı da daha düşük olacaktır.
SMS veya iMessage yoluyla alınan bağlantılara tıklamayın
Çeşitli Pegasus müşterileri, cihazlara bulaşmak için hala tek tıklamayla açıklardan yararlanmaya güveniyor. Bunun en yaygın çeşidi, kurbanın telefon numarasına gönderilen bağlantılara tıklamaktan kaynaklanan bir enfeksiyondur. Bulaşmayı önlemek için bağlantıyı telefonunuz yerine bir masaüstü bilgisayarda açmayı deneyebilirsiniz.
İnternette gezinirken bir VPN kullanın
Pegasus, cihazınıza bulaşmak için ortadaki adam saldırısından yararlanabilir. Sanal bir özel ağ veya VPN kullanmak, trafiğinizi potansiyel saldırganlardan korumanıza yardımcı olabilir.
Telefonunuzu güncel tutun
Google ve Apple, açıklardan yararlanmaları yamalamak için yazılımlarını sürekli olarak günceller. Potansiyel casus yazılımlardan korunmak isteyen kullanıcılar, cihazlarını her zaman güncellemelidir. Bu, bir saldırganın yararlanabileceği güvenlik açıklarının sayısını en aza indirmeye yardımcı olur.
Sonuç
NSO, suçlulara karşı kullanılmasının amaçlandığını iddia ettikleri hizmetlerinde herhangi bir yanlış yapmayı hala reddediyor. Buna rağmen, çeşitli kuruluşlardan gelen raporlar, Pegasus kullanan devlet müvekkilleri tarafından suçlu olmayan kişilerin hedef alındığını kanıtlıyor.
Pegasus'un varlığı, ulusal güvenlik ve mahremiyet hakkımızla ilgili birçok etik sorunu gündeme getirmektedir. Vatandaşlar, ulusal güvenlik adına hükümet gözetimini kabul etmeli mi? İsrail'e bu teknoloji şirketlerine verdiği destek için yaptırım uygulanmalı mı?
gibi girişimler Pegasus Projesi kötü niyetli faaliyetlere dair daha fazla kanıt bulmayı ve hükümetleri bu gözetim sorunlarını çözmeye zorlamayı umuyoruz.
Yorum bırak