Pegasus casus yazılımı bir kez daha gündemde yer alıyor. NSO Group tarafından satılan yazılım ile önemli isimler hedef alınıyor.
EuroNews’ta yer alan habere göre İsrailli firma NSO Group tarafından geliştirilen Pegasus adlı casus yazılım, bir çok hükümete satılarak casusluk amacıyla kullanıyor. Aktarıldığı kadarıyla dünyanın dört bir yanındaki gazeteciler, insan hakları aktivistleri, iş insanları ve siyasiler Pegasus’un imkanlarıyla sürekli olarak izleniyor.
Aynı habere göre listede 2016’dan bu yana NSO müşterileri tarafından ilgilenilen kişiler olarak tanımlandığına inanılan 50 binden fazla telefon numarasının bulunduğu aktarılıyor. Türkiye’den de yaklaşık 500 telefonun listede olduğu belirtilirken, casus yazılımla takibe alınan birçok kilit ismin olduğu aktarılıyor.
Bu casus yazılım odağında NSO Group’un müşterileri olduğuna inanılan en az 10 devlet olduğu iddia ediliyor ve onlar, “Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan ve Birleşik Arap Emirlikleri “ olarak açıklanıyor.
Bu arada Pegasus ileride daha ses getirir hale gelecek. Çünkü araştırmayı yürüten medya şirketleri, önümüzdeki günlerde listede yer alan kişilerin kimliklerini açıklayacağını duyurdu.
Liste söylendiği kadarıyla yüzlerce şirket yöneticisi, din adamı, akademisyen, STK çalışanı, sendika yetkilileri ve kabine bakanları, cumhurbaşkanları ve başbakanlar dahil hükümet yetkililerini içeriyor.
Ortaya çıktığı kadarıyla iOS 14.6 çalışan iPhone’larda da çalışıyor ve sistem iMessage üzerinden kısa sürede telefonlara yüklenebiliyor. Sonuç olarak ortada ciddi bir güvenlik sorunu bulunuyor ve bu sorun herkese etkileyebilecek bir seviyede yer alıyor.
Bu arada Pegasus’un ilk defa bu şekilde gündeme gelmediğini de belirtelim. Facebook’un sahibi olduğu WhatsApp da Pegasus’un kurbanları arasında yer alıyor.
Bu casus yazılım, bulunan güvenlik açığı kullanarak belirlenen telefonlara sadece bir arama ile bulaştırılabiliyor. Hem Android hem de iOS tarafını kapsama alanına alan bu yazılım, gelen aramaya cevap vermeseniz bile telefonunuza yüklenebiliyor.
Söylendiği kadarıyla Pegasus, yüklendiği cihazın kamerasını ve mikrofonunu size fark ettirmeden açarak ortam dinlemesi / izlemesi yapabiliyor. Bununla kalmayıp e-postalara ve mesajlara bakabilen casus yazılım, ek olarak kişilerin konum verilerini de toplayabiliyor.
İşte bu hedeflenmiş saldırılar için geliştirilen Pegasus için WhatsApp‘tan resmi bir adım gelmişti. Şirket yazılımı hazırlayan NSO Grup‘a bir dava açmıştı. Amerika merkezli olarak açılan davaya göre Pegasus malware’in WhatsApp aracılığıyla 1.400’den fazla telefona yüklendiği aktarıldı.
Şifreli bir mesajlaşma yazılımını aktif olarak hack’lemek dahil birçok konuda suçlanan NSO Grup, bu süreçte bildiğimiz kadar hiçbir ceza almadı.