Etiket arşivi: telefon dinleme

Dijital Güvenlik

Pegasus’un telefonlara sızma teknolojisi kurbanın elini kolunu bağlıyor 

Yorum yapın

Pegasus’un telefonlara sızma teknolojisi kurbanın elini kolunu bağlıyor İsrail merkezli NSO şirketine ait olan ‘Pegasus‘ adlı casus yazılımının mobil cihazlara nasıl sızdığı merak konusu. Konuyla ilgili bilgi veren bir siber güvenlik uzmanı, “zero-click” (sıfır-tıklama) adı verilen ve kullanıcının herhangi bir linke tıklamasını gerektirmeyen casus yazılımının telefonları nasıl hackleyebileceğini açıkladı.

Geçtiğimiz ay Uluslararası Af Örgütü’nün 17 medya kuruluşu ile yürüttüğü ortak çalışmayla telefonları Pegasus adlı casus yazılım tarafından saldırıya uğrayan politikacıların, gazetecilerin ve aktivistlerin listesine ulaşılmıştı.

Yazılım, bu teknolojiyi 40’tan fazla hükümete sattığını söyleyen ancak hangi ülkeler olduğunu açıklamayan NSO Group adlı bir İsrail şirketi tarafından geliştirildi. Kurbanlar arasında Fransa Cumhurbaşkanı Emmanuel Macron ve dünyanın dört bir yanından yaklaşık 180 gazeteci de bulunuyor. 

LİNKE TIKLAMASANIZ DA CASUS YAZILIMA ENGEL OLAMIYORSUNUZ

Pegasus, bir kez telefona ulaştığında veri toplayabiliyor, video kaydedebiliyor hatta ekran görüntüleri alabiliyor. Yazılımın bir cihaza girebilmesi için yalnızca Apple’ın iMessage uygulaması üzerinden alınmış bir mesaj yeterli oluyor. Üstelik mesajı açmak gerekmiyor.

Londra’daki King’s College’da Siber Güvenlik Araştırma Grubu Başkanı Dr. Tim Stevens, sciencefocus.com’a Pegasus’un nasıl çalıştığı ve nasıl durdurulabileceği konusunda açıklamalarda bulundu. Stevens sorulara şu şekilde cevap verdi:

ALIŞIK OLDUĞUMUZ CASUS YAZILIMLARDAN ÇOK DAHA SİNSİ

Pegasus şimdiye kadarki en güçlü casus yazılım olarak nitelendiriliyor, doğru mu bu?

Şimdiye kadar geliştirilen en güçlü casus yazılım olup olmadığını bilmek zor, çünkü başka neler var bilmiyoruz. Ancak görmeye alışık olduğumuzdan biraz daha sinsi olan bazı işlevlere sahip olduğu çok açık.

Pegasus’u farklı kılan nedir?

Geçmişte, e-posta veya sosyal medya mesajlaşma hizmetlerini kullanmışsınızdır ve bu tür mesajlaşmalarla zaman zaman bir bağlantıyı tıklamanız istenebilir. Bağlantıyı tıkladığınızda, cihazınıza bir yazılım indirmiş olursunuz.

Pegasus ile ilgili dikkat çekici olan şey ise sizin herhangi bir şeye tıklamasanız da casus yazılımın sisteminize girebiliyor olması. Buna “sıfır-tıklama zararlı yazılımı” deniyor. Olması gereken tek şey, birisinin cihazınıza bir mesaj göndermesi. Açmanıza bile gerek yok. Bunu, cihazın işletim sistemindeki kusurlardan yararlanarak yapıyor.

Bunlara ‘sıfırıncı gün güvenlik açıkları’ diyoruz nitekim bu açıklar satıcı veya araştırmacılar tarafından henüz keşfedilmemiş zaafiyet durumundalar. Keşfedildiği zaman ise, onu düzeltmek için hiç vakitleri (sıfır zaman) olmuyor, zira sadece birileri onu kötü niyetleri için kullandığında keşfedilmiş oluyorlar.

Pegasus kötülerle savaşıyor balonu söndü: NSO kurucusunun gizli gündemi mi var?

Apple’ın iOS veya Android gibi bir işletim sistemi veya açık kaynaklı işletim sistemleri de dahil olmak üzere herhangi bir işletim sisteminin güvenlik açıkları olduğu bir gerçek. Hiçbiri mükemmel değil. 

Bu durum şunun gibi: Tüm kapıları ve pencereleri kilitlersiniz ama mutfak penceresini sadece bir gece açık bırakırsınız. Eğer hırsız tüm evi ele geçirecekse, eviniz ne kadar büyük olursa olsun, sonunda o açık pencereyi bulacaktır. 

ÇOK YENİ VE TEKNİK BİR BAŞARI

Yani Pegasus’un da cihazlara erişim elde etmesinin birkaç yolu bulunuyor ve bazı durumlarda bu bir mesaj göndermek kadar basit mi demek istiyorsunuz? 

Teknoloji meraklısı bir cep telefonu kullanıcısıysanız, adres defterinize veya e-postanıza bir yazılım erişimi vermenizi isteyen bir mesaj alırsanız alarm zilleri çalmaya başlar. Bu teklifi reddederseniz, o kapıyı açmamış olursunuz. Ama Pegasus söz konusu olduğunda kapının orada olduğunu bile bilmiyorsunuzdur.

Pegasus telefonunuzun güvenlik yazılımını kırar ve daha sonra kendini konumlandırmak ve gizlemek ve telefonunuzda olan her şeye erişmek için kullandığı tüm bu tür işlevlerin kilidini açar. Bu çok yeni ve etkileyici bir teknik başarı.

Pegasus yazılımı yasal mı?

Bu karmaşık bir soru. Hangi ülkede olduğunuza bağlı olarak değişir. Şimdilerde birçok ülkede, bir bilgisayar sistemine yetkisiz erişimi kullanamayacağınızı ön gören yasalar bulunmakta. Esasen bir sisteme girmenize izin verilmez.

CASUSLUĞUN YASADIŞI OLDUĞUNU ÖNGÖREN BİR MEVZUAT YOK

Yabancı bir ülkede bunu yapmamızı açık bir şekilde yasaklayan hiçbir mevzuat bulunmamakta. Karşılıklı hukuki yardım anlaşmaları, iade vb. hususlarla işler çok karmaşıklaşıyor.

Fakat esasen, bu şeylerin yasadışı olduğunu öngören kapsamlı bir uluslararası mevzuat bulunmamakta. Çoğunlukla bunun nedeni, casusluğun yasadışı olduğunu söyleyen kapsamlı bir uluslararası mevzuat olmamasıdır. 

Cihazınızda Pegasus yazılımı olduğunu nasıl öğrenebilirsiniz?

Öncelikle kimin hedef alındığını doğrulamalıyız. Bunu nasıl yapacağız? Telefonları söküp Pegasus’un orada olup olmadığına bakarak mı? Bunun takibi zor. Ancak yazılımın belirli koşullar altında bazı dijital parçaları geride bıraktığına inanıyorum. Yani bu ilk başta adli bir konu. Sonrasında ise politik veya ekonomik bir konu. 

Bu ülkeler ne yapabilirdi? 

NSO Group’un müşterileri çoğunlukla devletler. 

Peki bu devletler yaptıklarını kabul edecek mi? NSO ile sözleşmeleri olduğunu kabul edecekler mi?

Eğer kabul ederlerse, bunu kolluk kuvvetleri ve terörle mücadele için kullandıklarını söyleyeceklerini tahmin edebilirsiniz. Sivil toplumdan ve basından yeterli baskı olmadıkça, bunun dürüst bir cevabı olacağını sanmıyorum. Umarım basın bunun peşini bırakmaz, çünkü bu utanç verici bir davranış.

Bir dizi gazetecinin bu yazılım için hedef listesinde olduğu göz önüne alındığında, muhabir olmak için iyi bir zaman değil, değil mi?

Gazeteciler “telefonum açık olduğu için bu konuşmayı yapmayacağım” diyorsa, bu büyük bir endişe kaynağıdır.

Dijital Güvenlik

Pegasus kötülerle savaşıyor balonu söndü: NSO kurucusunun gizli gündemi mi var?

Yorum yapın

Her casus kendini zaman zaman James Bond olarak hayal eder. Ancak İsrailli Shalev Hulio’nun 007 takıntısı, casus olmasından kaynaklanmıyordu.

Nitekim tombul, patavatsız biri olarak bilinen bu adam, hiçbir zaman casus olmadı. Olsa olsa kendini büyük sırların ve paranın kesiştiği yerde bulan İsrailli bir teknoloji hastasıydı. Belki de bu yüzden, birkaç yıl önce, James Bond filmlerinde kurgusal bir karakter olan Q’dan (Quartermaster) esinlenerek Q Suite adı altında siber silah Pegasus’u satmaya başladı.

Ancak Hulio’nun on yıl önce kurduğu İsrail askeri casus yazılım üreticisi NSO Group, Q’nun işlerini yürüttüğü basit atölyenin çok ötesinde bir yapı haline geldi. Kadrosunda İsrail’in seçkin askeri istihbarat birimlerinin baş döndürücü derecede iyi para kazanan eski çalışanlarının olduğu NSO, herhangi bir telefona uzaktan girebilecek, telefonun tüm şifreli uygulamalarını delebilecek ve kamerasını ve mikrofonunu açabilecek kadar güçlü bir yazılım parçası olan Pegasus’un yaratıcısı olarak tanınıyor.

İSRAİL DEVLETİ TARAFINDAN KORUNUYOR

NSO’nun müşterileri, çoğunlukla gerçek dünya casusları ve çok gizli. Yazılım için her türlü ihracat iznini onaylayan ve Pegasus’u yalnızca ülkenin mevcut ya da potansiyel müttefiklerine satılacak bir silah olarak gören İsrail Savunma Bakanlığı tarafından korunuyor. Ancak zaman zaman, NSO’nun genellikle paravan şirketlerin ve gizlilik anlaşmalarının katmanlarının arkasına gizlenmiş olan kendi sırları da açığa çıkabiliyor.

Geçtiğimiz hafta 17 basın kuruluşu, Uluslararası Af Örgütü ile birlikte Pegasus yazılımı üzerinden telefonları takip edildiği ortaya çıkan 50 bin kişilik bir listeyi inceleme altına aldı. Listede çoğu baskıcı rejimlere muhalif olan prensesler, devlet başkanları, krallar ve sarayları ile gazeteciler ve siyasi muhalifler yer alıyordu. Söz konusu liste ile NSO Group’un yazılımlarını otoriter rejimlere satmadığına ilişkin yıllardır ileri sürdüğü tez de çürütülmüş oldu. 

Cihazınızda Pegasus yazılımı olduğunu nasıl öğrenebilirsiniz?

Silikon Vadisi tarzı bir büyüme hikayesine sahip diğer İsrailli girişimciler gibi, Hulio da NSO’nun İsrail’in merkezindeki bir kibbutz’daki bir tavuk kümesinde kariyerine nasıl başladığı hakkında konuşmayı seviyor. İyi eğitimli korumalar tarafından gözetilen bu kişi, şimdilerde ise yakın zamanda patlak veren skandalı temizlemeye çalışıyor. 

PEGASUS KÖTÜ ADAMLARI AVLIYOR EFSANESİ BALON MU?

Hulio yıllardır kötü adamların, pedofillerin, teröristlerin ve uyuşturucu baronlarının yakalanmamak için şifreli uygulamalar kullandığını NSO’nun ise Pegasus’u dikkatli bir incelemeden sonra sadece iyi adamlara ve sadece kötü adamları durdurabilmeleri için sattığını ileri sürüyordu.

Hulio’nun avukatları söz konusu iddialara cevaben “NSO, her zaman olduğu gibi teknolojilerinin kötüye kullanıldığına dair güvenilir kanıtları iyice araştıracak ve gerekirse sistemi kapatacaktır. NSO, bu kısır iftira kampanyasına alet olmayacak.” ifadelerini kullandı.

Hulio’yu uzun süredir tanıyanlar, NSO’nun şimdiye kadar hayatta kalmasının sadece teknik nedenlerle dahi olsa şaşırtıcı olduğunu düşünüyor. Onu liseden beri tanıyan ve adını vermek istemeyen bir kişi, Apple gibi telefon üreticilerinin sonunda onu piyasadan silmenin bir yolunu bulacağını söylüyor. Aynı kişi bu durumu kedi-fare oyununa benzetiyor ve ekliyor: “Her yeni işletim sistemi yeni bir özellik ekliyor ve bir güvenlik açığını kapatsa bile, bir diğeri bulunuyor.”

Yazılımın hayatta kalması, Hulio’yu epeyce zenginleştirdi — şirket yaklaşık 1,5 milyar dolar değerinde ve onda biri Hulio’ya ait. 

SUUDİ ARABİSTAN, BAE VE FAS’A YAZILIM SATIYOR

Şirketin kurucu ortaklardan biri yıllar önce ayrılırken bir diğeri olan Omri Lavie ise 2013’te Financial Times’a yaptığı açıklamda NSO müşterileri hakkında konuşmak istemediğini, çünkü başının kesilmesini istemediği söyleyerek espri yapmıştı. NSO’ya aşina olan insanlar, şirketin Suudi Arabistan, Azerbaycan, Fas ve BAE ile iş yaptığını söylüyor.

Afrika’da bir satış yapmak için kullanıldıktan sonra kendisine hiç ödeme yapmadığını söyleyen bir aracı, şimdilerde resmi olarak NSO ile iş yapmadığından içinin rahat olduğunu söylüyor ve devam ediyor: “Bu teknoloji, iki terörist ya da iki suçluyu yakalamak için kullanılmış olsa da bu şey siyasi amaçlar için tasarlandı.”

HER ZAMAN BİR KAÇIŞ PLANIN OLMALI

Neticede bu Hulio’nun ikilemi olarak öne çıkıyor. Suçluları ve teröristleri yakalamak için tasarlandığı söylenen bir teknoloji devinin başarı hikayesi balonu çeşitli gazeteler, bağımsız bir BM İfade Özgürlüğü Raportörü ve şimdi de bu son konsorsiyum tarafından söndürülmüş oldu.

Dünyayı NSO’nun iyi adamlardan biri olduğuna ikna etmek için Hulio, arkasında büyüyen sır perdesini kaldırmak zorunda kalacak ve aynı zamanda Apple’dan Facebook’a kadar onu kapatmak isteyen teknoloji devleriyle savaşacak.

Q’nun Bond’a verdiği ilk direktifinde (Asla yaralandığını  görmelerine izin verme!) şimdiden başarısız olan şirketin geleceği, Hulio’nun direktiflerden ikincisini ne kadar iyi uyguladığına bağlı olacak gibi görünüyor: Her zaman bir kaçış planın olmalı.