Pegasus Casus Yazılımı Nedir? Nasıl Bulaşıyor?

Washington Post ve başka kaynakların bildirdiğine nazaran, üç düzineden fazla gazeteciye, insan hakları aktivistine ve şirket yöneticisine ilişkin akıllı telefonlara bir İsrail firmasının kelamda teröristleri ve suçluları yakalamak için sattığı güçlü casus yazılımlar bulaştı.

Pegasus, İsrailli NSO Group tarafından geliştirilen bir casus yazılmdır. Yazılım, sıfır gün açıklarından faydalanarak kurbanın hiçbir yere tıklamasına gerek kalmadan, direkt SMS ile bulaşabiliyor. Sıfır gün açıkları, şimdi yamalanmamış açıklar olduğundan Pegasus, en yeni iOS yüklü bir iPhone’a dahi bulaştırılabiliyor.

İsrail merkezli casus yazılım satıcısı, Birleşik Arap Emirlikleri, Meksika ve öbür ülkelerdeki baskıcı hükümetlerin gazetecilere, aktivistlere ve terörizm yahut hatayla irtibatı olmayan öbür kümelere karşı makus emelli yazılım kullandığı tespit edildikten sonra son yıllarda ağır bir inceleme altına alındı.

Pegasus ekseriyetle metin bildirileriyle (SMS) gönderilenler üzere, kurbanların etkileşimi gerektirmeyen “sıfır tıklama” açıkları aracılığıyla yükleniyor. Açıklar gizlice bir gayenin iPhone yahut Android aygıtını jailbreak yahut root yaptıktan sonra, Pegasus çabucak aygıtın sistem kaynakları ortasında dolşamay başlıyor. Yazılım arama geçmişlerini, kısa bildirileri, takvim girişlerini ve bireyleri kopyalıyor. Yakındaki aktiflikleri gizlice dinlemek için güvenliği ihlal edilmiş telefonların kameralarını ve mikrofonlarını etkinleştirebiliyor. Ayrıyeten maksadın hareketlerini izleyip ve uçtan uca şifreli sohbet uygulamalarından bildiriler da çalabiliyor.

17 haber kuruluşu tarafından ortaklaşa yapılan araştırmaya nazaran Pegasus, NSO’nun güçlü casus yazılımının kullanılması için gerekli olduğunu söylediği kriterleri karşılamayan şahıslara ilişkin 37 telefona bulaştırıldı. Washington Post’a göre kurbanlar ortasında gazeteciler, insan hakları aktivistleri, şirket yöneticileri ve öldürülen Suudi gazeteci Cemal Kaşıkçı’ya yakın iki bayan vardı. Uluslararası Af Örgütü ve Toronto Üniversitesi Vatandaş Laboratuvarı’ndan yapılan teknik tahlil, kelam konusu aygıtların hacklendiğini doğruladı.

Aktüel iOS sürümüne sahip bir iPhone 12 de hacklenebiliyor.

Milletlerarası Af Örgütü araştırmacıları, “Bu raporda ve eklerinde detaylı olarak açıklanan Pegasus atakları 2014’ten Temmuz 2021’e kadardır” diye yazdı. “Bunlara, amaçla rastgele bir etkileşim gerektirmeyen kelamda ‘sıfır tıklama’ atakları da dahildir. Sıfır tıklama atakları Mayıs 2018’den beri gözlemlendi ve hala daha devam ediyor. Son vakitlerde, Temmuz 2021’de iOS 14.6 çalıştıran büsbütün yamalı bir iPhone 12’ye saldırmak için birden fazla sıfır gün açığından yararlanan başarılı bir “sıfır tıklama” saldırısı gözlemlendi.”

Etkilenen 37 aygıtın tamamı 50.000’den fazla telefon numarası listesine dahil edildi. Numaraları kimin koyduğu, neden bu türlü yaptığı ve telefonlardan kaçının hakikaten gaye alındığı yahut gözetlendiği bilinmiyor. Bununla birlikte 37 telefonun isimli tahlili, çoklukla listedeki bir numaranın, bilhassa de vakit damgalarına bakıldığında kimi durumlarda birkaç saniye üzere kısa bir müddette başlatılan izleme ortasında sıkı bir bağı olduğunu gösteriyor.

Memleketler arası Af Örgütü ve Paris merkezli, kâr maksadı gütmeyen Yasak Öyküler isimli bir gazetecilik kuruluşu, listeye erişebildi ve daha fazla araştırma ve tahlil yapmaya devam eden haber kuruluşlarıyla paylaştı.

Muhabirler, sayıları listede yer alan 50’den fazla ülkede 1000’den fazla kişiyi tespit etti. Kurbanlar ortasında Arap kraliyet ailesi üyeleri, en az 65 şirket yöneticisi, 85 insan hakları aktivisti, 189 gazeteci ve kabine bakanları, diplomatlar, askeri ve güvenlik vazifelileri dahil 600’den fazla siyasetçi ve hükümet yetkilisi vardı. Listede birkaç devlet lideri ve başbakanın numaraları da yer aldı. Bu arada The Guardian, sızdırılan listede Meksika’daki 15.000 siyasetçi, gazeteci, yargıç, aktivist ve öğretmenin yer aldığını söyledi.

Ayrıntılı olarak burada yüzlerce gazeteci, aktivist, akademisyen, avukat ve hatta dünya önderinin hedeflendiği görünmekte. Listedeki gazeteciler CNN, Associated Press, Voice of America, The New York Times, The Wall Street Journal, Bloomberg News, Fransa’da Le Monde, Londra’da Financial Times ve Katar’da Al Jazeera üzere önde gelen haber kuruluşlarında çalışmış.

Washington Post, “37 akıllı telefonun hedeflenmesi, NSO’nun Pegasus casus yazılımını lisanslamak için belirtilen hedefle çelişiyor üzere görünüyor” dedi. “Bu akıllı telefonlardan elde edilen ve burada birinci sefer ortaya çıkan ispatlar, İsrailli şirketin müvekkillerini insan hakları ihlalleri konusunda polise verme taahhüdünü sorguluyor.”

NSO yetkilileri araştırmayı sert bir formda reddediyor. Şirket, açıklamada şunları yazdı:

Forbidden Stories’in raporu, kaynakların güvenilirliği ve çıkarları hakkında önemli kuşkular uyandıran yanlış varsayımlar ve doğrulanmamış teorilerle doludur. Görünen o ki, “kimliği bilinmeyen kaynaklar” hiçbir olgusal desteği olmayan ve gerçeklikten uzak bilgiler vermişler.

Tezlerini denetim ettikten sonra, raporlarında yer alan temelsiz savları katiyen reddediyoruz. Kaynakları onlara, savlarının birçok için destekleyici dokümanların eksikliğinden de anlaşılacağı üzere, hiçbir olgusal temeli olmayan bilgiler sağlamıştır. Aslında bu tezler o kadar berbat ve gerçeklerden uzak ki NSO bir karalama davası açmayı düşünüyor.

NSO Group, isimsiz kaynaklar tarafından Yasak Hikayeler’e yönelik argümanların, Pegasus yahut öteki NSO eserlerinin müşterilerinin gayeleri listesinde hiçbir ilgisi olmayan HLR Lookup hizmetleri üzere erişilebilir ve açık temel bilgilerden elde edilen bilgilerin aldatıcı yorumlarına dayandığına inanmak için düzgün bir nedene sahiptir. Bu cins hizmetler herkese, her yerde ve her vakit açıktır ve çeşitli hedefler için devlet kurumları ve dünya çapındaki özel şirketler tarafından yaygın olarak kullanılmaktadır.

Bilgilerin sunucularımızdan sızdırıldığı savları büsbütün palavra ve gülünçtür, zira bu tıp datalar hiçbir sunucumuzda mevcut değildir.

Apple yetkilileri kendi açıklamasında şunları yazdı:

Apple, gazetecilere, insan hakları aktivistlerine ve dünyayı daha uygun bir yer haline getirmeye çalışan öbür şahıslara yönelik siber hücumları kesin olarak kınıyor. Apple, on yılı aşkın bir müddettir güvenlik inovasyonunda bölüme öncülük ediyor ve sonuç olarak güvenlik araştırmacıları iPhone’un piyasadaki en inançlı tüketici taşınabilir aygıtı olduğu konusunda hemfikir. Açıklananlar üzere akınlar epeyce karmaşıktır, geliştirilmesi milyonlarca dolara mal olur, çoklukla kısa raf ömrüne sahiptir ve belli bireyleri gaye almak için kullanılır. Bu, kullanıcılarımızın ezici çoğunluğu için bir tehdit olmadığı manasına gelse de, tüm müşterilerimizi savunmak için yorulmadan çalışmaya devam ediyoruz ve daima olarak aygıtları ve bilgileri için yeni müdafaalar ekliyoruz.

Bu, NSO’nun Pegasus casus yazılımının gazetecileri, muhalifleri ve hata yahut terörle açık bir bağları olmayan öteki şahısları amaç aldığı tespit edilip birinci kere memleketler arası tenkide maruz kaldığı bir durum değil. NSO casus yazılımı, 2016 yılında Citizen Lab ve güvenlik şirketi Lookout’un Birleşik Arap Emirlikleri’ndeki bir siyasi karşısı maksat aldığını tespit etmesiyle gün yüzüne çıkmıştı.

O sırada araştırmacılar, BAE karşısı Ahmed Mansoor’a gönderilen kısa bildirilerin, aygıtına Pegasus’u yüklemek için üç iPhone sıfırıncı gün güvenlik açığından yararlandığını belirledi. Mansoor, iletileri, kontaklı web sayfalarının iPhone’unu jailbreak yapacak ve Pegasus casus yazılımını kuracak bir akın zincirine yol açtığını belirleyen Citizen Lab araştırmacılarına iletti.

Sekiz ay sonra Lookout ve Google’dan araştırmacılar Android için bir Pegasus sürümü tespit etti.

2019’da, Google’ın Project Zero açık araştırma grubu, NSO’nun büsbütün yama uygulanmış Android aygıtlar üzerinde tam kontrol sağlayan sıfırıncı gün güvenlik açıklarından yararlandığını buldu. Günler sonra Memleketler arası Af Örgütü ve Citizen Lab, önde gelen iki insan hakları aktivistinin cep telefonlarının Pegasus tarafından defalarca gaye alındığını açıkladı. Aynı ay, Facebook, WhatsApp kullanıcılarının telefonlarını tehlikeye atmak için tıklamasız açıklar kullanan saldırılar nedeniyle NSO’ya dava açtı.

Geçen Aralık ayında Citizen Lab, NSO tarafından geliştirilen tıklamasız bir hücumun, Apple’ın iMessage’ındaki sıfır gün güvenlik açığından yararlanarak 36 gazeteciyi gaye aldığını söyledi.

NSO ve gibisi firmaların sattığı casus yazılımlar son derece karmaşık, geliştirmesi maliyetli ve satın alınması daha da değerlidir. Akıllı telefon kullanıcılarının, varlıklı bir hükümet yahut kolluk kuvvetinin amacında olmadıkça, bu ataklardan birinin alıcı tarafında olmaları pek mümkün değil. Bu ikinci kategorideki bireyler, aygıtlarının güvenliğini nasıl sağlayacakları konusunda güvenlik uzmanlarından rehberlik almalıdır.

Kaynak: Technopat