İsrailli NSO Group isimli şirket tarafından üretilen Pegasus casus yazılımıyla onlarca ülkenin başkanı dinlendi. Hatta dinlenenler ortasında …
İsrailli NSO Group isimli şirket tarafından üretilen Pegasus casus yazılımıyla onlarca ülkenin başkanı dinlendi. Hatta dinlenenler ortasında Fransa Cumhurbaşkanı Macron’un da olduğu belirtildi. Macron’un misyona geldiği günden bu yana yazılım aracıyla dinlendiği kaydedildi. Tüm bu gelişmelerin akabinde tenkit oklarının maksadına oturan İsrailli NSO Group isimli şirket de kendisini savundu.
Şirket, Pegasus yazılımıyla ilgili tenkitleri, “alkollü araç kullanırken kaza yapılınca sürücüsü değil otomobil üreticilerini suçlamaya” benzetti.
Milletlerarası Af Örgütü ve 15’ten fazla basın kuruluşunun yaptığı bir araştırma, şirketin geliştirdiği casus yazılım Pegasus’un dünyanın birçok farklı ülkesinde hükümetler tarafından ortalarında gazeteci, akademisyen, siyasetçi ve hak savunucusunun da olduğu binlerce kişinin telefonuna yüklenmiş olabileceğini ortaya koymuştu.
ARAMA KAYITLARINI SIZDIRIYOR
Pegasus uygulamasıyla ilgili argümanların ortaya çıkmasının akabinde NSO tüm dünyadan reaksiyonlarla karşılaşmıştı. Uygulama, iPhone ve Android aygıtlara yüklenerek iletilerin, fotoğrafların, e-posta’ların ve arama kayıtlarının sızdırılmasını sağlayabiliyor.
500 bin telefon numarasının sızdırıldığı büyük ifşaatla, 600’den fazla devlet yetkilisinin ve siyasetçinin bilgilerinin izlendiği ortaya atılmıştı.
NSO şirketi ise uygulamanın sırf “yüksek insan hakları profiline sahip ülkelerden” istihbarat servisleri, askeri servisler ve yargı organları tarafından, “suçlulara ve teröristlere karşı” kullanılabildiğini savundu.
MACRON’UN DA DİNLENDİĞİ TEZ EDİLDİ
Fakat Fransız medya kuruluşu Forbidden Stories’in başını çektiği kuruluşlar, Fransa Cumhurbaşkanı Emmanuel Macron’un telefonunun da listede olduğunu tez etti.
Maksat alınan bireylerin listesinin “Kıbrıs’taki bilgisayar sunucularından sızdığı” savı üzerine BBC’nin sorularını yanıtlayan bir NSO yetkilisi, “Öncelikle Kıbrıs’ta sunucumuz yok. Ayrıyeten müşterilerimizin bilgileri bize ilişkin değil. Dahası, müşterilerimizin birbiriyle ilişkisi da yok” diyerek ortada yekpare bir listenin olabileceği argümanını yalanladı.
“BU VAHİM BİR SAYI”
Listede yer alan 50 bin kişilik telefon numarasının da Pegasus’un çalışma formuyla uyumlu olmadığını savunan şirket yetkilisi, “Bu müthiş bir sayı. Müşterilerimiz yılda ortalama 100 kişiyi hedefliyor. Şirketin birinci kurulduğundan bu yana toplam 50 bin kişi hedeflenmemiştir” dedi.
Geçmişte de sık sık güvenlik meseleleri nedeniyle eleştirilen şirketin sözcüsü, kelam konusu tenkitleri, “Alkollü otomobil kullanırken yapılan kazadan otomobil üreticisini sorumlu tutmaya” benzetti ve ekledi:
“Sistemi hükümetlere gönderirken bunu büsbütün yasal gerekliliklere uygun halde yapıyoruz. Şayet müşteri bunu berbata kullanmaya karar verirse, artık müşterimiz olamaz. Lakin tüm bu suçlamalar ve amaç almalar, müşteriye yönelmeli.”
MAKSAT ALINAN BİREYLERİN TELEFONUNDA İNCELEME
Öte yandan, amaç alındığı ileri sürülen 67 kişi, isimli tahlil yapılması için telefonunu Forbidden Stories ile paylaşmayı kabul etti. Milletlerarası Af Örgütü’nün güvenlik laboratuvarlarında yapılan incelemelerde bu bireylerin 37’sinin telefonunda Pegasus’un faaliyet gösterdiğine ait kanıtlar bulundu.
NSO şirketi ise bu telefonlarda casus uygulamanın nasıl kullanıldığına ait bilgisi olmadığını savunarak, bunun bir “tesadüf” olabileceği ileri sürüldü.
PEGASUS CASUS YAZILIM NEDİR?
Pegasus, İsrailli NSO şirketi tarafından geliştirilen çok gelişmiş bir casus yazılım. Bu yazılımın varlığı birinci olarak Ağustos 2016’da ortaya çıktı.
Yazılımın telefona yüklenebilmesi için başvurulan sistemlerden birisi “sahte link gönderme.”
Son yapılan araştırma yazılımın çok daha geliştirildiğini ve daha kolay bir formülle de maksattaki telefona yüklenebildiğini ortaya koydu.
UYDURMA BİR ARAMAYLA TELEFONA SIZIYOR
Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak düzmece bir arama ya da gönderi ikazıyla telefona sızılıyor.
Bu prosedürde çoklukla iMessage, Viber, FaceTime, WhatsApp üzere tanınan sohbet programları tercih ediliyor. Gaye olan kişi, birden fazla vakit telefonuna bu ziyanlı yazılımın yüklendiğinden haberdar olmuyor.
Yazılım telefona yüklendikten sonra ise telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor. Ayrıyeten lokasyon takibi yapılabiliyor, klavye hareketleri izleniyor.
UZAKTAN MÜDAHALE EDİLEBİLİYOR
Dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylelikle kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.
Bir ABD istihbarat kuruluşunda evvelce siber mühendis olarak vazife yapan Timothy Summers, gazetecilere yaptığı açıklamada, Pegasus’u “çok müthiş bir yazılım” olarak tanımladı.
Summers, “Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram ve Apple’ın kendi iletileşme servisi, e-posta uygulamaları ve öteki yazılımları (güvenlik açığı bulmak için) tarayabiliyor. Bütün bu programları düşündüğünüzde tüm dünyayı izleyebilirsiniz. NSO’nun eksiksiz bir istihbarat kuruluşunun hizmetlerini bir servis olarak sunduğu çok açık” dedi.