Pegasus casus yazılımını geliştiren İsrailli şirket: Kaza yapan alkollü sürücüyü değil, arabayı üreteni suçlamaya benziyor
İsrailli NSO Group adlı şirket tarafından geliştirilen casus yazılımla binlerce kişinin dinlenmesi büyük infiale neden oldu. Olayın ardından eleştiri oklarının yöneldiği şirketten de açıklama geldi. Şirket, Pegasus yazılımıyla ilgili eleştirileri, "alkollü araç kullanırken kaza yapılınca şoförü değil araba üreticilerini suçlamaya" benzetti.
İsrailli NSO Group adlı şirket tarafından üretilen Pegasus casus yazılımıyla onlarca ülkenin lideri dinlendi. Hatta dinlenenler arasında Fransa Cumhurbaşkanı Macron'un da olduğu belirtildi. Macron'un göreve geldiği günden bu yana yazılım aracıyla dinlendiği kaydedildi. Tüm bu gelişmelerin ardından eleştiri oklarının hedefine oturan İsrailli NSO Group adlı şirket de kendisini savundu.
Şirket, Pegasus yazılımıyla ilgili eleştirileri, "alkollü araç kullanırken kaza yapılınca şoförü değil araba üreticilerini suçlamaya" benzetti.
Uluslararası Af Örgütü ve 15'ten fazla basın kuruluşunun yaptığı bir araştırma, şirketin geliştirdiği casus yazılım Pegasus'un dünyanın birçok farklı ülkesinde hükümetler tarafından aralarında gazeteci, akademisyen, siyasetçi ve hak savunucusunun da olduğu binlerce kişinin telefonuna yüklenmiş olabileceğini ortaya koymuştu.
ARAMA KAYITLARINI SIZDIRIYOR
Pegasus uygulamasıyla ilgili iddiaların ortaya çıkmasının ardından NSO tüm dünyadan tepkilerle karşılaşmıştı. Uygulama, iPhone ve Android cihazlara yüklenerek mesajların, fotoğrafların, e-posta'ların ve arama kayıtlarının sızdırılmasını sağlayabiliyor.
500 bin telefon numarasının sızdırıldığı büyük ifşaatla, 600'den fazla devlet yetkilisinin ve siyasetçinin verilerinin izlendiği ortaya atılmıştı.
NSO şirketi ise uygulamanın yalnızca "yüksek insan hakları profiline sahip ülkelerden" istihbarat servisleri, askeri servisler ve yargı organları tarafından, "suçlulara ve teröristlere karşı" kullanılabildiğini savundu.
MACRON'UN DA DİNLENDİĞİ İDDİA EDİLDİ
Ancak Fransız medya kuruluşu Forbidden Stories'in başını çektiği kuruluşlar, Fransa Cumhurbaşkanı Emmanuel Macron'un telefonunun da listede olduğunu iddia etti.
Hedef alınan kişilerin listesinin "Kıbrıs'taki bilgisayar sunucularından sızdığı" iddiası üzerine BBC'nin sorularını yanıtlayan bir NSO yetkilisi, "Öncelikle Kıbrıs'ta sunucumuz yok. Ayrıca müşterilerimizin verileri bize ait değil. Dahası, müşterilerimizin birbiriyle bağlantısı da yok" diyerek ortada yekpare bir listenin olabileceği iddiasını yalanladı.
"BU KORKUNÇ BİR SAYI"
Listede yer alan 50 bin kişilik telefon numarasının da Pegasus'un çalışma şekliyle uyumlu olmadığını savunan şirket yetkilisi, "Bu korkunç bir sayı. Müşterilerimiz yılda ortalama 100 kişiyi hedefliyor. Şirketin ilk kurulduğundan bu yana toplam 50 bin kişi hedeflenmemiştir" dedi.
Geçmişte de sık sık güvenlik sorunları nedeniyle eleştirilen şirketin sözcüsü, söz konusu eleştirileri, "Alkollü araba kullanırken yapılan kazadan araba üreticisini sorumlu tutmaya" benzetti ve ekledi:
"Sistemi hükümetlere gönderirken bunu tamamen yasal gerekliliklere uygun şekilde yapıyoruz. Eğer müşteri bunu kötüye kullanmaya karar verirse, artık müşterimiz olamaz. Ancak tüm bu suçlamalar ve hedef almalar, müşteriye yönelmeli."
HEDEF ALINAN KİŞİLERİN TELEFONUNDA İNCELEME
Öte yandan, hedef alındığı ileri sürülen 67 kişi, adli analiz yapılması için telefonunu Forbidden Stories ile paylaşmayı kabul etti. Uluslararası Af Örgütü'nün güvenlik laboratuvarlarında yapılan incelemelerde bu kişilerin 37'sinin telefonunda Pegasus'un faaliyet gösterdiğine ilişkin deliller bulundu.
NSO şirketi ise bu telefonlarda casus uygulamanın nasıl kullanıldığına ilişkin bilgisi olmadığını savunarak, bunun bir "tesadüf" olabileceği ileri sürüldü.
PEGASUS CASUS YAZILIM NEDİR?
Pegasus, İsrailli NSO şirketi tarafından geliştirilen çok gelişmiş bir casus yazılım. Bu yazılımın varlığı ilk olarak Ağustos 2016'da ortaya çıktı.
Yazılımın telefona yüklenebilmesi için başvurulan yöntemlerden birisi "sahte link gönderme."
Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi oluyor. Kullanıcı bu linke tıkladığında yazılım cep telefonuna yükleniyor.
Son yapılan araştırma yazılımın çok daha geliştirildiğini ve daha kolay bir yöntemle de hedefteki telefona yüklenebildiğini ortaya koydu.
SAHTE BİR ARAMAYLA TELEFONA SIZIYOR
Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor.
Bu yöntemde genellikle iMessage, Viber, FaceTime, WhatsApp gibi popüler sohbet programları tercih ediliyor. Hedef olan kişi, çoğu zaman telefonuna bu zararlı yazılımın yüklendiğinden haberdar olmuyor.
Yazılım telefona yüklendikten sonra ise telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor. Ayrıca lokasyon takibi yapılabiliyor, klavye hareketleri izleniyor.
UZAKTAN MÜDAHALE EDİLEBİLİYOR
Dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.
Bir ABD istihbarat kuruluşunda eskiden siber mühendis olarak görev yapan Timothy Summers, gazetecilere yaptığı açıklamada, Pegasus'u "çok korkunç bir yazılım" olarak tanımladı.
Summers, "Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram ve Apple'ın kendi mesajlaşma servisi, e-posta uygulamaları ve diğer yazılımları (güvenlik açığı bulmak için) tarayabiliyor. Bütün bu programları düşündüğünüzde tüm dünyayı izleyebilirsiniz. NSO'nun eksiksiz bir istihbarat kuruluşunun hizmetlerini bir servis olarak sunduğu çok açık" dedi.