Pegasus Projesi̇ Hakkinda Sorular Ve Cevaplari

ByMohammed Al-Maskati

Gönderilen2021.07.23

Ne oldu?

Uluslararası Af Örgütü ve medya platformu Forbidden Stories, dünya çapında birçok insanın dijital olarak gözlenmesi için kullanılan, İsrail menşeli bir dijital araca ilişkin bir araştırma yayımladı. İncelemeye Pegasus Projesi adı verildi.

Bu bilgi nasıl elde edildi?

Forbidden Stories ve Uluslararası Af Örgütü, içinde NSO’nun müşterileri tarafından hedef alınan 50 bin telefon numarasının yer aldığı, sızdırılmış verilere ulaştı.

İsrailli şirket kim ve kullanılan yazılım ne?

Şirketin adı NSO ve Pegasus da kullanılan casus yazılıma verilen isim. NSO, dünya çapında birçok hükümete suçluları hedef almalarına olanak veren casus yazılımlar ve benzeri teknolojiler sattığını iddia ediyor.

Şirketin müşterileri kimler?

Belgelere göre şirket bu programları onlarca ülkeye sattı; ancak yakın zamanda gazetecileri ve İHS'leri izlemek için Pegasus'u kullandığı ortaya çıkarılan ülkeler: BAE, Suudi Arabistan, Bahreyn, Fas, Meksika, Azerbaycan, Hindistan, Macaristan, Togo ve Ruanda.

Mağdurlar kimler?

Belgelere göre mağdurlar: gazeteciler, insan hakları savunucuları, siyasi aktivistler ve ülke içindeki ve uluslararası kuruluşlardaki politikacılar.

Toplamda 50.000 telefon numarası varsa, gerçekten hepsine bu kötü amaçlı yazılım bulaşmış mıdır?

Listede yer alan 50.000 telefonun hepsinin hacklenip hacklenmediğinden emin olmak mümkün değil. Ancak, Uluslararası Af Örgütü Güvenlik Laboratuvarının Forbidden Stories ile işbirliğiyle, düzinelerce telefonda yaptığı teknik analiz sonucunda, en az 67 cihaza bu yazılımın bulaştığı ortaya çıktı.

Hack nasıl oldu?

NSO, hem IPhone'ların hem de Android cihazların (örneğin WhatsApp'ta) işletim sistemlerindeki ve uygulamalardaki bazı güvenlik açıklarından yararlandı. Kötü amaçlı yazılım, gerçek bir websitesine benzetilerek hazırlanan, sahte zararlı sitelere bağlantılar gönderilerek dağıtıldı. Bu sahte bağlantılara tıklandığında, casus yazılım cihaza yükleniyor.

NSO, yakın zamanda iOS işletim sisteminde bulunan iMessage uygulamasındaki bir güvenlik açığından da yararlandı.

denen yazılım zayıflıkları kullanılıyor. Sıfır gün açığı, belirli bir uygulama veya programdaki güvenlik açığının yazılım geliştiricileri tarafından fark edilmediği ve yalnızca saldırganlar tarafından bilindiği anlamına gelir. Yazılımı geliştirenler bu güvenlik açığından, başkaları tarafından kötüye kullanılıncaya kadar haberdar olmadıkları için daha öncesinde kötüye kullanımı önleyecek herhangi bir çözüm geliştirilmemiştir.

Casus yazılım Pegasus ne yapabilir?

Bir cihaza Pegasus bulaştığında, saldırganlar kullanıcının telefonunda yaptığı her şeyi görebilir. Adeta telefonun kilidi açılarak kullanması için başka birine verilmiş gibi tüm bilgi ve uygulamalarına erişebilir.

Yazılım, mağdurların telefon ve e-posta mesajlarına erişmek, çektikleri fotoğraflara bakmak, aramalarını dinlemek, konumlarını takip etmek ve hatta fotoğraf çekmek için bile kullanılabilir.

Pegasus programının geliştiricileri yazılımın tüm izlerini gün geçtikçe daha iyi gizleyebiliyor ve bu da belirli bir telefonun bu yazılımın saldırısına uğrayıp uğramadığının net olarak tespit edilebilmesini zorlaştırıyor.

Cihazımda bu programın bulunup bulunmadığını kontrol etmem mümkün mü?

Pegasus çok gelişkin bir yazılım ve cihazınıza bulaşıp bulaşmadığına dair net bilgiye ulaşmak oldukça zor. Kötü amaçlı yazılımdan koruma programları (anti-malware) kullanarak bunu tespit etmek zordur.

Hedef alınmış olabileceğinizi düşünüyorsanız, cihazlarınızı bir uzmana kontrol ettirmenizi öneririz, ancak sonuçlar yine de kesin olmayabilir.

Uluslararası Af Örgütü, cihazları kontrol etmek için bir program açıklamıştı, öyle değil mi?

Evet., Af Örgütü bunun için kullanılacak bir teknik yönteme ilişkin önemli kullanım bilgileri yayımladı.Ancak bu kılavuz ortalama kullanıcılar değil, teknik uzmanların kullanması için hazırlandı.

Mağdurlar sadece iPhone kullanıcıları mı?

Hayır, mağdurlar arasında hem iPhone hem de Android kullanıcıları bulunuyor

Apple bu güvenlik açıklarını gidermek için bir güncelleme yayınladı mı?

Hayır.

Apple, 19 Temmuz 2021 tarihinde iOS 14.7 sürümü ile önemli bir güncelleme yayınladı ve bu güncelleme daha önce keşfedilen ciddi güvenlik açıklarını ele alıyor. Ancak, NSO tarafından kötüye kullanılan yeni güvenlik açıkları bu güncelleme kapsamında değil.

Bununla birlikte, cihazınızı hemen güncellemenizi şiddetle tavsiye ederiz. Güncelleme için adımlar’ı takip ederek telefonunuzu güncelleyebilirsiniz. .

Endişelenmeli miyim?

Bu durum karşısında hepimiz endişeli olsak da riski azaltmak için pratik adımlar atmaksızın sadece endişelenmenin, sizi kötü amaçlı yazılımların hedefi olmaktan koruyamayacağının da farkındayız. Bu nedenle, bu kaygılarınızı dijital güvenlikle ilgili bilgilerinizi geliştirmek ve telefon ve iletişim güvenliğinizi güçlendirmek için bir motivasyon olarak kullanmanızın doğru olacağına inanıyoruz.

Atılması gereken pratik adımlar nelerdir?

1- Kötü amaçlı yazılım bulaştığına inanıyorsanız:

  • Tüm hesaplardan çıkın.
  • Tüm hesaplarınızın şifrelerini değiştirin.
  • Hesaplarınız için iki adımlı doğrulamayı etkinleştirin
  • Cihazı kullanmayı bırakın ve cihazı tüm internet ağlarıyla bağlantısını kesin.
  • Yardım almak için bir dijital güvenlik uzmanıyla iletişime geçin.

2- Cihazınızı genel olarak korumak için:

  • Android ve iOS için Security in-a-Box temel güvenlik kılavuzlarını kontrol edin.
  • Cihazınıza bilginiz dışında yüklenmiş olabilecek şeyleri silmek için zaman zaman telefonunuzu fabrika ayarlarına geri döndürmenizi öneririz. Android ve iOS için adımlara bakın. Not: Fabrika ayarlarına geri döndürme, telefonda depolanan tüm bilgileri siler, fabrika ayarlarına geri döndürme işlemini yapmadan önce telefonda depolanan tüm bilgilerin yeni, çalışır durumda bir yedeğine sahip olduğunuzdan emin olun.
  • Güncellemeler kullanıma sunulduğunda işletim sistemlerini ve tüm uygulamaları hemen güncelleyin.
  • Uygulamaları sadece resmi uygulama mağazasından indirin.
  • Cep telefonlarında ve bilgisayarlarda Sanal Özel Ağ (VPN) kullanın.
  • Bağlantılara tıklamadan önce kontrol edin. Bunun için VirusTotal.com'u kullanabilirsiniz.
  • Kötü amaçlı yazılımlardan koruma programı kullanın.
  • Telefonunuzda gereksiz uygulama olup olmadığını kontrol edin ve mümkünse kaldırın. Mümkün değilse, devre dışı bırakmayı deneyin.