“Bir Bu Eksikti”: Pegasus Casus Yazılımı Nasıl Bulunur?


İsrailli bir siber silah şirketi Pegasus isimli bir casus yazılımı geliştirdi. Pegasus adındaki casus yazılım sayesinde bu yazılımın bulaştığı telefonlardaki tüm bilgilerin ele geçirilmesini sağlıyor. Pegasus casus yazılımı nedir, nasıl tespit edilir, eğer telefonunuza bulaştıysa ne yapmalısınız? Gelin hep beraber yakından bakalım.

Gün geçmiyor ki veri gizliliğimizi tehdit eden yeni bir kötü amaçlı yazılımla daha karşılaşmayalım. Üstelik bu seferki tehdit dünya çapında. İsrailli NSO Group isimli bir siber silah şirketi tarafından geliştirilen Pegasus casus yazılımı, bulaştığı iOS ya da Android akıllı telefonlardaki tüm verilerin başkasının eline geçmesini sağlıyor. Pegasus casus yazılımı, bugüne kadar görülmüş en büyük siber tehlike olarak görülüyor.

Pegasus casus yazılımı ABD kodlu telefonlarda çalışmıyor ancak neredeyse dünyanın diğer tüm ülkelerinde işini başarılı bir şekilde yapıyor. Endişe yaratan bir konu çünkü farklı kötü amaçlı yazılımların aksine, Pegasus casus yazılımı akıllı telefonunuzdaki her bir veriye ulaşarak başkalarıyla paylaşabiliyor. Gelin bu yeni belamız olan yazılım nedir, nasıl tespit edilir daha yakından görelim.

Pegasus casus yazılımı nedir?

İsrailli siber silah şirketi NSO Group tarafından geliştirilen Pegasus casus yazılımı, bir şekilde bulaştığı bir iOS ya da Android akıllı telefondaki konuşma kayıtlarına, fotoğraflara, mesajlara  ve daha aklınıza gelebilecek tüm verilere ulaşarak başkalarıyla paylaşan kötü amaçlı bir yazılımdır.

Ülkemizde Sezgin Baran Korkmaz’ın sadece numarasını bildiği kişilerin tüm WhatsApp mesajlarını gördüğünün iddia edilmesiyle gündeme gelen Pegasus casus yazılımı, tüm dünyada bir şok etkisi yarattı. Fransa Cumhurbaşkanı Emmanuel Macron’un bile Fas hükümeti tarafından bu yazılım aracılığıyla dinlendiği iddia edildi.

İsrail Savunma Bakanı Benny Gantz, konu ile ilgili yaptığı açıklamada böyle bir yazılım olduğunu kabul etti. Ancak kullanım hakkının yalnızca devletlere verildiğini ve kullanım amacının da yine yalnızca devleti tehdit eden unsurlarla ve terörle mücadele olduğunu belirtti. 

Pegasus casus yazılımı nasıl bulaşıyor?

Pegasus casus yazılımı, bildiğimiz virüs ya da kötü amaçlı yazılımlardan farklı olarak herhangi bir yere tıklamasanız bile bulaşabiliyor. Yazılımı bulaştırmak isteyen kişinin yalnızca size belirli bir mesafede olması ve telefon numaranızı bilmesi yetiyor. Uzaktan yapılan jailbreak ya da root işlemi sonrası gelen bir SMS ile telefonunuza Pegasus casus yazılımı bulaşmış oluyor.

Her bir Pegasus casus yazılımı lisansının birkaç yüz bin dolara mal olduğu düşünülüyor. Bu nedenle herkese bulaştırılmıyor. Yani kendi halinde bir kullanıcı için büyük bir risk teşkil ettiğini söyleyemeyiz. Ancak gazeteciler, politikacılar, siyasetçiler, iş insanları ve aklınıza gelebilecek diğer önemli insanlar bu tehdite karşı açık durumdalar.

Pegasus casus yazılımı bulaştıktan sonra adım adım telefonunuzun kişilerine, mesajlarına, takvimine, oradan diğer uygulamalara ve o uygulamaların sakladığı verilere ulaşıyor. Bunları SMS benzeri bir veri paylaşım yolu ile kötü amaçlı kişiye aktarıyor. Yazılım bir kere bulaştıktan sonra sessiz sedasız çalışmaya devam ediyor. 

Pegasus casus yazılımı nasıl tespit edilir?

  • #1: Buradaki MVT programının dosya grubunu bilgisayarınıza indirin.
  • #2: Kurulumu tamamlayın.
  • #3: Akıllı telefonunuzu bilgisayarınıza bağlayın.
  • #4: Program, telefon verilerinizin bir yedeğini alacak.
  • #5: MTV programı verilerinizi tarayacak.
  • #6: İşlem tamam.

Uluslararası Af Örgütü tarafından geliştirilen MVT programının tek amacı, akıllı telefonunuza ya da bilgisayarınıza bulaşmış Pegasus casus yazılımı ve benzeri diğer kötü amaçlı yazılımları tespit etmektir. Buradaki MVT resmi internet sitesinden konu ile ilgili daha detaylı bilgi alabilirsiniz.

Birkaç adımda anlatmış olsak da maalesef MVT kurulum işlemi hiç de kolay bir işlem değil. Bu nedenle teknik detaylara hakim bilişim uzmanlarının kullanması daha uygun olacaktır. Çünkü bu kadar gizli ve hain bir çalışma prensibine sahip Pegasus casus yazılımını tespit etmek basit bir programla yapılacak iş değil. 

MVT programı, akıllı telefonunuzdaki verilerin yedeğini alır ve tarar. Bu tarama sırasında dikkat ettiği nokta veri paylaşımıdır. Verilerin paylaşım düzenini inceler ve bu inceleme sırasında tespit ettiği sıradışı aktarımların üzerinde durarak akıllı telefonunuzda Pegasus casus yazılımı ve benzeri yazılım olup olmadığını ortaya çıkarır.

Telefonunuzda Pegasus casus yazılımı varsa ne yapmanız gerekiyor?

Pegasus casus yazılımının her birinin yüz binlerce dolar değerinde olduğunu söylemiştik. Bu nedenle öyle herkesin telefonuna bulaştırılacak bir yazılım değil. Yani en azından şu an için değil. Bugüne kadar dünya çapında yaklaşık 50 bin kişinin akıllı telefonuna Pegasus casus yazılımı bulaştırıldığı tahmin ediliyor.

Maalesef Pegasus casus yazılımı bulaştığı zaman basit bir silme işlemi yeterli değil. Elbette, telefonunuzu sıfırlamalısınız ancak yetmeyebilir. Yeni bir telefon ve hatta yeni bir telefon numarası almak gerekebilir. Çünkü bu karmaşık casus yazılımın tam olarak nerelerde konumlandığı henüz bilinmiyor. Bu nedenle alınabilecek tüm önlemler alınmalı. 

Pegasus casus yazılımı hangi verileri, neden topluyor?

İsrailli NSO Group şirketi, bir siber silah şirketi. Silahlar, savaş için kullanılır. Günümüz dünyasında artık savaşların eski usulde yapılmadığını çoktan anladık. Devletlerin yeni ve en etkili silahları bu tür kötü amaçlı yazılımlardır ve bu silahların en önemli mermileri de ele geçirdikleri kullanıcı verileridir.

Pegasus casus yazılımı, Facebook ya da Google tarafından paylaşılan veriler gibi basit bilgilerin peşinde değil. Uçtan uca koruma ile gizlenen mesajların, telefonun dahili depolama alanında saklanan dosyaların, hiçbir şekilde çevrimiçi olarak ulaşılamayacak bilgilerin peşinde. SMS ile bulaşıyor olması zaten işlerin bildiğimizden çok daha farklı olduğunun en büyük kanıtı.

Pegasus casus yazılımı devletler, istihbarat teşkilatları ve hatta belki terör örgütleri tarafından kullanılabilir. Kilit noktadaki bir isme suikast düzenlemek yerine tüm kişisel bilgilerini çalmak çok daha etkili bir eylem olacaktır. Devletler, hukuki olarak bu tür bir yoldan elde ettikleri verileri herhangi bir suçlama için kullanamazlar. Ancak hepimiz biliyoruz ki mutlaka bir şekilde kullanırlar. 

Özellikle Ortadoğu’daki Arap ülkelerinin ve Afrika kıtasındaki ülkelerin muhalif isimlere yaptıkları herkes tarafından biliniyor. Bu tür bir diktatör devlet, Pegasus casus yazılımı kullanarak muhalif isimleri anlık olarak takip edebilir ve sonu hiç de hoş bitmeyecek olaylar yaşanabilir. 

Yeni siber belamız Pegasus casus yazılımı nedir, nasıl tespit edilir gibi merak edilen soruları yanıtladık ve konu hakkında bilmeniz gereken detaylardan bahsettik. Şu an için böyle bir yazılımın sermayesini karşılayacak veriler standart bir kullanıcıda yok ancak bir gün bu tür yazılımların yaygınlaşacağı düşüncesi bile gerçekten korkutucu. 


YORUMLAR



Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir