PEGASUS CASUS YAZILIMI NASIL ANLAŞILIR?

Pegasus casus yazılımı nedir? Telefonda olduğu nasıl anlaşılır?

Günlerdir dünya telefonları dinleyen Pegasus casus yazılımı skandalını konuşuyor. Bunları zaten hepimiz duyduk ve konuştuk. Bu makalede bu yazılımın tam olarak ne olduğunu, nasıl  çalıştığını ve telefonumuzda olup olmadığını nasıl anlayacağımızı anlatacağım. Eğer bu yazılımın mağduru olmaktan endişe ediyorsanız sizi rahatlatayım. Normal, sıradan, standart bir vatandaşsanız endişe etmenize gerek yok. Çünkü kimse sizi dinlemek için 1 milyon 150 bin dolar ödemez. 🙂  

 

Pegasus yazılımı skandalı nasıl patladı?

Çok uzatmadan kısaca skandalı özetleyeyim. Uluslararası Af Örgütü ve 15’ten fazla basın kuruluşunun yaptığı bir araştırma, İsrail şirketi NSO’nun geliştirdiği casus yazılımı Pegasus‘un dünyanın birçok farklı ülkesinde hükümetler tarafından aralarında gazeteci, akademisyen, siyasetçi ve hak savunucusunun da olduğu binlerce kişinin telefonuna yüklenmiş olabileceğini ortaya koydu. Bu ülkeler arasında Türkiye’de var. Toronto Üniversitesi bünyesindeki araştırma enstitüsü Citizen Lab, 2018’deki raporunda aralarında Türkiye’nin de aralarında olduğu 45 ülkede Pegasus’un izine rastlandığını duyurmuştu. Bu ülkelerin arasında Amerika Birleşik Devletleri yok. Çünkü PEGASUS AMERİKA’DA KULLANILAMIYOR. Pegasus piyasaya sunulduğundan itibaren şirket bu casus yazılımın Amerikan telefonlarına bulaştırılmasına izin vermiyor. NSO o kadar dikkatli davranıyor ki casus yazılımın yüklendiği telefonların Amerika’ya seyahat etmesine izin vermiyor. Bir kurban Amerika’ya girdiği anda, cihazındaki Pegasus casus yazılımı kendini imha moduna geçiyor. Evet bu ülkelerin arasında ABD yok ama Türkiye var.

pegasus-nso-group
pegasus-nso-group

Türkiye’de Pegasus ile kimler dinlendi?

Türkiye’de kimlerin dinlendiği, hangi bilgilerin ele geçirildiği belirsiz fakat eğer siyasetle ilgileniyorsanız ve kilit konumdaki  bir uzman bir konu ile ilgili hızlıca fikir değişikliğine gidiyorsa ya da sessizleşiyorsa şantajı yemiş demektir. İşte bundan dolayı dürüst olmak, karanlık tarafa geçmemek önemli. Çünkü bu bir kere yapıldığında artık dönüşü yoktur ve sizi kumanda edilebilir hale getirirler.

İşte bu yazılım tam olarak bu işe yarıyor. Skandal patlak verdikten sonra, yazılımı geliştiren şirket, dünyanın her yanından gelen tepkilere şöyle cevap verdi “bizi suçlamaları, alkollü araç kullanırken kaza yapılınca şoförü değil araba üreticilerini suçlamaya benziyor”. Aslında haksız da değiller. Kimse yozlaşmış idarecileri, kapılar arkasında dönen kirli oyunları, çürümüşlüğü, kokuşmuşluğu suçlamadı. Bunun yerine yazılım suçlandı. Elbette buradan elde edilen verilen manipüle edilip edilmediğini de bilemeyiz. Örneğin bir ses kaydı üzerinde “sehven” oynama yapılmış olabilir. Ya da bazı mesajlar “sehven” değiştirilmiş olabilir. Bunları yazılım skandalı öncesinde gerçekleşen düzmece Ergenekon davaları sırasında bizzat yaşadık. 

 

Pegasus telefona nasıl yükleniyor?

Bunu bir kaç farklı yöntemle yapıyorlar. En çok kullanılan yöntem sahte link gönderme.  Hedef kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi gibi bir ileti oluyor. Kullanıcı bu linke tıkladığında yazılım cep telefonuna gizlice yükleniyor. Diğer bir yol da güvenlik açıklarını kullanmak. Telefonumuzda çok sayıda iletişim uygulaması var. Bunlar üzerinden yapılan sahte bir arama yada gönderi ile yazılım yine gizlice yüklenebiliyor. Yazılım telefona yüklendikten sonra ise telefondan yapılan tüm konuşma ve yazışmalar, saldırıyı yapan merkez tarafından izlenmeye başlıyor. Ek olarak lokasyon takibi yapılabiliyor, klavye hareketleri izleniyor. Dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.Bu dinleme ve izleme faaliyetini İsrail mi yapıyor? Evet onlar da yapıyor elbet ama asıl bu yazılımı kiralayanlar yapıyor.  Yani parayı bastıran düdüğü çalıyor.

Pegasus telefona nasıl yükleniyor?
Pegasus telefona nasıl yükleniyor?

Pegasus yazılımının ücreti ne kadar?

10 telefonluk Pegasus yazılım paketinin fiyatı 650 bin dolar ve 500 bin dolarlık da bir kurulum ücreti var. Özetle 1 milyon 150 bin dolarınız varsa istediğiniz 10 kişinin hücrelerine kadar nüfuz edebilirsiniz. Pegasus, İsrail hükümeti tarafından bir siber silah olarak nitelendiriliyor. Bu nedenle de satışı yalnızca devletlere yapılabiliyor. NSO da Pegasus’u şahıs ya da kurumlara değil, sadece devletlere sattığını söylüyor. Bu halk için rahatlatıcı gibi gelse de devletleri de şahısların yönettiğini unutmamak lazım. Yani bir yönetici şahsi nedenlerini, devlet nedeni gibi gösterip bu yazılımı devlet adına alıp çok güzel biçimde çıkarına kullanabilir.

Yazılımı geliştiren şirketi de kısaca tanıyalım. Çünkü daha uzun yıllar adından söz ettirecek gibi görünüyor.

NSO, geçmişte İsrail istihbarat servisinde görev yapmış üç kişi tarafından 2010 yılında kurulmuş. Şirketin genel merkezi İsrail’in başkenti Tel Aviv yakınlarında Herzliya bölgesinde bulunuyor. NSO, websitesinde faaliyetlerini “terör ve suçun önlenmesi ve soruşturulmasına yönelik teknoloji geliştirmek” olarak tanımlıyor.

Gelelim asıl soruya. Bu yazılımın telefonumuza yüklenip yüklenmediğini nasıl anlayabiliriz?

Pegasus casus yazılımı nasıl anlaşılır?

Virüs tarama  programları tarafından tespit edilemediği için bunu anlamak oldukça zor. Ancak telefonun teknik olarak detaylı biçimde incelenmesi ve bırakılan izlerin tespit edilmesi gerekiyor. Telefonun aşırı ısınması, internet kullanımı verilerinde upload’un, yani telefondan gönderilen verilerin normalin üzerine çıkması, işlemci kapasitesinin zorlanması gibi gözle görünür belirtilere sahip değil. Çünkü yazılım Telefonun hafızasının yüzde 5’ini geçmeyecek şekilde verileri sıkıştırıyor ve Şifreleme sırasında minimum veri, pil ve bellek kullanımı ile çalışıyor.

Daha önce telefonumuza Pegasus yüklenip silindiğini anlayabilir miyiz?

Maalesef bunu da anlayamıyoruz. Pegasus’un en sağlam özelliği kendini imha mekanizması. Eğer Pegasus yazılımının yüklendiği cihazdan 60 gün boyunca bir sinyal alınamazsa casus yazılımın kendi kendini imha mekanizması devreye giriyor ve kimse o cihazda bir casus yazılım olduğunu anlayamıyor.

Telefonumuza yüklendiğini düşünüyorsak yazılımı nasıl kaldırabiliriz?

Uzmanlara göre yazılımı tamamen kaldırmanın bir yolu yok. Eğer telefonumuza yazılım yüklendiğinden şüpheleniyorsak yapmamız gereken tek bir şey var. O da telefonu tamamen parçalayıp atmak. 

Zaman geçtikçe ve yeni bilgiler ortaya çıktıkça oldukça ilginç gerçeklerin su yüzüne çıkacağını düşünüyorum. Tabi hiçbir şey bilmemizi istemeyen üst akıl tarafından konunun üzeri kapatılmazsa.

Serdar SEZER

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir