Pegasus Casus Yazılımını Bu Kadar Tehlikeli Yapan Nedir?

Eylül 24, 2022 By Nick Anderson Yorum yok 5 dakikadır.

Bugün dünyada var olan gözetim seviyesi, hayal gücünü aşıyor. Neredeyse distopik. Kimse otoriter hükümetlerin meraklı gözlerinden güvende değil, Başbakanlar bile. "Pegasus Projesi" kapsamındaki son ifşalar, hükümetlerin ilgili kişileri izlemek için casus yazılımları nasıl kullandığını gün ışığına çıkardı.

Pegasus Casus Yazılım

Pegasus casus yazılımları, müşterilere casus yazılım satan yer altı hacker gruplarının aksine gün ışığında çalışır. İsrail merkezli NSO Group, casus yazılımları geliştiren ve gözetim için hükümetlere satan bir siber güvenlik firmasıdır. Fikir, potansiyel tehdit aktörlerini aktif olarak izleyerek terörizmi durdurmaktır. Ancak böyle bir aracın doğru kullanımı tamamen onu kontrol eden kuruma bağlıdır. Pegasus Projesi ifşaatlarında gördüğümüz gibi, gerçek bu iyimserlikle nadiren örtüşüyor.

Ön Onay FastestVPN

Pegasus Projesi Nedir?

Pegasus Projesi, müşterilerinin birçoğunun gazetecileri, insan hakları aktivistlerini, politikacıları ve hükümet yetkililerini hedef almak için silah haline getirdiği NSO Group'un casus yazılımlarını derinlemesine incelemek için bir konsorsiyum oluşturan 17 medya kuruluşunun çalışmasıdır. Uluslararası Af Örgütü'nün ortaya çıkardığı bulgular, daha fazla araştırılması için medya kuruluşları ve Citizen Lab ile paylaşıldı.

The araştırma çeşitli kişilere ait 37 telefona NSO Group'un casus yazılımının başarıyla girdiğini veya saldırı belirtileri gösterdiğini tespit etti. Uluslararası Af Örgütü, NSO Group'un müşterilerinin hedef olarak seçtiği kişilerin bir listesi olduğuna inanılan 5000 telefon numarasının bir listesini buldu.

Hedefler arasında Suudi Kraliyet ailesinin üyeleri, Hindistan'daki politikacılar, dünya çapındaki çeşitli yayınlara mensup gazeteciler, merhum Jamal Kaşıkçı'nın eşleri ve hatta bir zamanlar Pakistan'ın şu anki Başbakanı tarafından kullanılan bir numara yer alıyor.

NSO Grubu nedir?

NSO Group, gözetleme yazılımı geliştiren bir İsrail firmasıdır. Öne çıkan aracı, terörü engellemek için hükümetlere sattığı Pegasus casus yazılımıdır.

Firma, yazılımının hükümetlerin uyuşturucu kartelleri, insan kaçakçıları, sübyancı çeteleri ve teröristler gibi kötülükleri devirmesine yardımcı olabileceğine inanıyor. NSO Group, uçtan uca şifrelemenin ortaya çıkışının, suçluların gizlenmesine ve tespit edilmeden iletişim kurmaya ve operasyonları yürütmeye devam etmesine izin verdiğini savunuyor. Bu yazıda detaylandıracağımız casus yazılım blog, dünya çapındaki suçlulara yardım sağlayan bu tür teknolojilerin üstesinden gelmeyi amaçlamaktadır.

Casus yazılımın amacı sağlam ve hoş olsa da, hükümetlerin bu tanımın kapsamına girmeyen hedefleri gözetlemek için bu amacı atlamalarının önünde çok az şey vardır. Bu, hükümetin anlatısını yansıtmayan sesleri bastırmak için klasik bir hareket.

NSO, casus yazılıma erişim izni vermeden önce her hükümetin incelendiğini ve bazılarının şartları ihlal ettiği için müşteri olarak bırakıldığını iddia ediyor. Ancak Pegasus Projesi'nin ortaya koyduğu gibi, NSO müşterileri Pegasus casus yazılımını on başbakan, üç cumhurbaşkanı ve bir kral da dahil olmak üzere hedefleri işaretlemek için kullandı. 37 telefonun adli tıp incelemesi, Pegasus casus yazılımının parmak izlerini doğruladı.

Pegasus Casus Yazılımı Nedir ve Neden Tehlikelidir?

Casus yazılım, kullanıcının etkinliği hakkında bilgi toplayan ve saldırgana geri gönderen bir tür kötü amaçlı yazılımdır. Bir casus yazılımın gücü, müdahaleciliğiyle doğru orantılıdır. Tespit edilmeden ne kadar çok aktivite okuyabilirse, o kadar güçlü kabul edilir.

Pegasus, haberiniz olmadan cihazınıza gizlice girer ve pek çok kötü şey yapabilir. Telefonun kamerasını ve mikrofonunu gözetleyebilir, konumunuzu izlemek için GPS'i kullanabilir, hareketlerinizi takip edebilir, fotoğraflarınızı ve videolarınızı çalabilir ve metinlerinizi okuyabilir. Cihazınızda 24/7 gözetleme sağlayarak günlük etkinliklere ilişkin korkutucu düzeyde içgörü sağlar.

Ortalama bir vatandaşın casus yazılımdan etkilenme konusunda endişelenmesi pek olası değildir, ancak tehdit her yerdedir. Yarın hakikatin savunucusuysanız, ilgi görenler listesinde kendinizi bulabilirsiniz.

Pegasus Casus Yazılımları Bir Cihaza Nasıl Bulaşır?

Kötü amaçlı yazılım genellikle aracılığıyla dağıtılır Kimlik avı sizi kandırmak için tasarlanmış akıllı bir sosyal mühendislik tekniği olan bağlantılar. Belirli bir eylemi isteyen bir bağlantı veya ek ile tanıdığınız herhangi birinin kimliğine bürünen bir e-posta olabilir. Bağlantıya tıkladığınızda veya eki indirdiğinizde, kötü amaçlı yazılım bir yolunu bulup cihazınıza bulaşır.

Pegasus casus yazılımı yeni değil. Daha önce sosyal mühendislik teknikleriyle sağlanmış olsa da, en yeni yaklaşım, araştırmacıların "sıfır tıklama" istismarı dediği şeydir. Adından da anlaşılacağı gibi, kullanıcıdan herhangi bir işlem gerektirmez. Cihazınıza muhtemelen bilinmeyen bir güvenlik açığı yoluyla sızabilir. Sıfır Gün güvenlik açığı. Pegasus casus yazılımı, bir iMessage metni kadar basit bir yolla iletilebilir.

Uluslararası Af Örgütü'nün adli tıp raporuna göre, saldırılardan biri Temmuz 12'de iOS 14.6 çalıştıran bir iPhone 2021'de birden fazla sıfır gün saldırısından yararlandı.

Sonuç

Pegasus casus yazılımı, teknolojinin dünya çapında hükümetlerin herhangi birini gözetlemesine ve bundan paçayı sıyırmasına nasıl olanak tanıdığının bir hatırlatıcısıdır. Amerika Birleşik Devletleri'nde, İnternet Servis Sağlayıcıları (ISP), kullanıcılarının her etkinliğini günlüğe kaydetmekle yasal olarak yükümlüdür. İster bir YouTube videosu açıyor ister Facebook'ta bir arkadaşınızla iletişim kuruyor olun, İSS'niz her şeyi görebilir.

Kullanmanızı öneririz FastestVPN güçlü şifreleme kullanarak etkinlikleri gizlemek için. Yalnızca faaliyetleriniz değil, bir VPN Wi-Fi üzerinde potansiyel Ortadaki Adam (MITM) saldırılarına karşı güvenlik sağlar.